Я пытался «прочитать между строк» об исходной (и / или текущей) мотивации проекта NetSqlAzMan.
Это было написано для?
Адаптер для диспетчера авторизации Windows (AzMan). Где методы в NetSqlAzMan просто передают вызовы (Диспетчер авторизации Windows (AzMan)), но, возможно, с более приятными / более чистыми методами?
Замена (Диспетчер авторизации Windows (AzMan)). Где (большинство или все) функции, доступные в (Диспетчере авторизации Windows (AzMan)), воссоздаются в NetSqlAzMan, но код был разработан независимо. (Возможно, чтобы предоставить DotNet 4.0 ???) (Возможно, чтобы удалить любые зависимости COM)
Чтобы предоставить больше возможностей, чем предусмотрено (Диспетчер авторизации Windows (AzMan)). Также известна как «умная» / «лучшая» версия (Windows Authorization Manager (AzMan)).
Переписывать, но также поддерживать полумертвый проект с помощью открытого исходного кода. (Например, возможно, (Windows Authorization Manager (AzMan)) - это мертвый или заброшенный проект Microsoft).
Другое?
................
Мне нравится объектная модель NetSqlAzMan. Но мне нужно отстаивать любое решение использовать его перед моим менеджером (ами) проекта и другими разработчиками. Объектная модель кажется «правильной» (подумайте златовласки и среднее ложе), насколько я желаю для безопасности. Я НЕ хочу делать безопасность на основе ролей. Я хочу безопасность на основе прав (или задач или разрешений).
(См .: http://lostechies.com/derickbailey/2011/05/24/dont-do-role-based-authorization-checks-do-activity-based-checks/ а также http://granadacoder.wordpress.com/2010/12/01/rant-hard-coded-security-roles/ )
И в основном возник вопрос: «В чем преимущество использования NetSqlAzMan вместо (Windows Authorization Manager (AzMan))?»
И дополнительный вопрос: «Не работает ли Windows Authorization Manager (AzMan)? ? ". (И что-то вроде Long Live NetSqlAzMan!).
..................
Мои общие требования:
Не пользователи Active-Directory. (В будущем поддержка Active Directory и / или LDAP была бы хороша, но не обязательна).
Пароли не хранятся в виде обычного текста.
Уметь обрабатывать ПРАВА для проверок безопасности.
Сгруппируйте права под любую роль.
Назначьте роли пользователям. (Но опять же, код будет проверять правильность, а не роль при выполнении действия.)
Разрешить (в некоторых случаях) назначать права пользователям. С отменой запрета. (Ака, один пользователь, который делает глупую вещь (например, «Удалить сотрудника»), может лишиться этого права.)
Роли и права могут поддерживаться для нескольких приложений.
Так что приветствуются и другие идеи. Но Windows Identity Foundation кажется излишним.
Спасибо.