0
對於ASP.NET MVC Extranet應用程序,使用SQL身份驗證代替ASP.NET Membership API來處理安全性有哪些優缺點?ASP.NET成員身份與SQL身份驗證
A
回答
1
Gern,您正在描述相同框架的各個方面。
asp.net提供程序堆棧是一個抽象服務層,它爲應用程序「提供」公共服務。
內置的Sql提供程序只是使用Sql服務器作爲後備存儲的實現。 MVC框架和腳手架爲使用默認的Sql提供程序提供了所有必要的適配器。
如果內置的asp.net sql提供程序提供您需要的功能,那麼親是所有的工作都完成了。
不知道什麼是騙子。
在要使用SQL商比較VS AD供應商方面的可能性:
進行身份驗證和訪問控制和蘊涵的AD /基於令牌提供商Active Directory是用戶必須有一個有效的帳戶在AD中設置以訪問受保護的資源。
Sql提供程序允許您定義不需要AD帳戶的任意用戶。
當您必須支持大型AD用戶羣時,纔會出現臭名昭着的灰色區域,但還必須允許建立非AD帳戶。此時,您將開始探索建築複合材料供應商堆疊帶給您生活的精妙快樂,同時它會搶走您的睡眠。但這是另一本書的主題。
HTH
+0
謝謝。我想我混淆了SQL Server中的登錄存儲(作爲實際的SQL Server登錄)和SQL Server成員資格數據庫中的登錄存儲。 – GernBlandston 2010-04-27 20:11:12
+0
@Gern - 您將關注的唯一SQL登錄名是連接字符串中的唯一一個(如果有的話)。對於沙盒/ dmz類型的服務器,你可能有一個靜態uid/pwd對,但在很多情況下,網絡管理員可以在dmz和interal sql server之間建立有限的信任關係,以實現集成安全性。 – 2010-04-27 20:14:18
相關問題
- 1. Asp.net成員身份驗證
- 2. 驗證組成員身份
- 3. Facebook身份驗證和Asp.Net成員身份
- 4. 用asp.net成員身份登錄跨域身份驗證
- 5. ASP.NET成員身份角色和身份驗證的缺點?
- 6. asp.net會員 - sql身份驗證
- 7. ASP.NET身份或ASP.NET成員身份?
- 8. 集成ASP.NET MVC 5身份和身份驗證與ServiceStack 4
- 9. 使用asp.net身份驗證與自定義身份驗證
- 10. ASP.NET身份驗證
- 11. ASP.NET身份驗證
- 12. ASP.net身份驗證
- 13. Asp.net web API 2身份驗證身份
- 14. 身份驗證授權ASP/NET MVC 3使用成員身份
- 15. 使用Owin OpenId身份驗證混合Owin Asp.Net身份Cookie身份驗證
- 16. 管理員身份驗證
- 17. 禁用SQL成員提供程序(ASP.Net Forms身份驗證)
- 18. 用asp.net進行Azure AD身份驗證身份驗證
- 19. ASP.NET:表單身份驗證和成員身份之間的連接是什麼?
- 20. 成員身份API ASP.NET
- 21. WCF身份驗證 - TransportCredentialOnly ASPNET成員
- 22. ASP.NET MVC與表單身份驗證和WebApi與基本身份驗證
- 23. 我可以使用Windows身份驗證與ASP.Net身份?
- 24. 身份驗證/授權與Cookie,沒有ASP.NET身份
- 25. Asp.net身份驗證錯誤
- 26. ASP.Net MVC身份驗證
- 27. ASP.NET MVC4 phonegap身份驗證
- 28. Objective C - ASP.NET身份驗證
- 29. Asp.net Forms身份驗證
- 30. ASP.NET MVC Windows身份驗證
SQL身份驗證是ASP.NET Membership API的一部分。你的意思是Active Directory成員提供者與SQL認證? http://msdn.microsoft.com/en-us/library/ms998347.aspx#paght000022_usingtheactivedirectorymembershipprovider – 2010-04-27 19:53:21
'extranet'是什麼意思?和互聯網一樣嗎? – 2010-04-27 19:55:08
我想我是認爲通過SQL身份驗證,我的意思是我會設置SQL Server登錄,並在來回數據庫時使用連接字符串中的UID/PWD。這是我的第一個MVC應用程序,所以我仍然在搞清楚。 – GernBlandston 2010-04-27 20:01:12