Я создал собственных поставщиков членства, и это был хороший опыт. Один был для MySQL, а другой был динамическим поставщиком, который делегировал другим поставщикам во время выполнения. Действительно приятно иметь возможность подключить этих поставщиков к любому приложению и настроить их из файла web.config.
Большая часть необходимой мне информации была найдена здесь:
Я также реализовал пользовательский пользователь MembershipUser:
Практическое руководство. Реализовать пользовательского пользователя членства
А вот удобная справочная диаграмма схемы базы данных членства ASP.NET (ASPNETDB.mdf ) автоматически генерируется VS:
Вот сообщение в блоге, откуда оно взято:
Мы всегда реализовывали свои собственные и делали их настолько безопасными, насколько это было необходимо (работали над некоторыми приложениями HIPPA).
http://www.codeproject.com/KB/aspnet/WSSecurityProvider.aspx
Мы внедряли и использовали VG для наших .NET-приложений и до сих пор довольны этим.
Самым важным преимуществом является то, что у нас есть центральное место для управления аутентификацией и авторизациями для всей компании. Мы хотели, чтобы все проходило через централизованный центр безопасности.
А теперь, с новой версией, мы планируем реализовать его для наших Java-приложений. Я думаю, что эта ссылка показывает основные сведения о версии для нескольких технологий: http://www.visual-guard.com/EN/user-management-authentication-iam-rbac-access-control-security/identity-role-permission-audit