Вопросы Теги

NetSqlAzMan vs AzMan vs (?????)

Я пытался «прочитать между строк» ​​об исходной (и / или текущей) мотивации проекта NetSqlAzMan.

Это было написано для?

  1. Адаптер для диспетчера авторизации Windows (AzMan). Где методы в NetSqlAzMan просто передают вызовы (Диспетчер авторизации Windows (AzMan)), но, возможно, с более приятными / более чистыми методами?

  2. Замена (Диспетчер авторизации Windows (AzMan)). Где (большинство или все) функции, доступные в (Диспетчере авторизации Windows (AzMan)), воссоздаются в NetSqlAzMan, но код был разработан независимо. (Возможно, чтобы предоставить DotNet 4.0 ???) (Возможно, чтобы удалить любые зависимости COM)

  3. Чтобы предоставить больше возможностей, чем предусмотрено (Диспетчер авторизации Windows (AzMan)). Также известна как «умная» / «лучшая» версия (Windows Authorization Manager (AzMan)).

  4. Переписывать, но также поддерживать полумертвый проект с помощью открытого исходного кода. (Например, возможно, (Windows Authorization Manager (AzMan)) - это мертвый или заброшенный проект Microsoft).

  5. Другое?

................

Мне нравится объектная модель NetSqlAzMan. Но мне нужно отстаивать любое решение использовать его перед моим менеджером (ами) проекта и другими разработчиками. Объектная модель кажется «правильной» (подумайте златовласки и среднее ложе), насколько я желаю для безопасности. Я НЕ хочу делать безопасность на основе ролей. Я хочу безопасность на основе прав (или задач или разрешений).

(См .: http://lostechies.com/derickbailey/2011/05/24/dont-do-role-based-authorization-checks-do-activity-based-checks/ а также http://granadacoder.wordpress.com/2010/12/01/rant-hard-coded-security-roles/ )

И в основном возник вопрос: «В чем преимущество использования NetSqlAzMan вместо (Windows Authorization Manager (AzMan))?»

И дополнительный вопрос: «Не работает ли Windows Authorization Manager (AzMan)? ? ". (И что-то вроде Long Live NetSqlAzMan!).

..................

Мои общие требования:

Не пользователи Active-Directory. (В будущем поддержка Active Directory и / или LDAP была бы хороша, но не обязательна). Пароли не хранятся в виде обычного текста. Уметь обрабатывать ПРАВА для проверок безопасности.
Сгруппируйте права под любую роль. Назначьте роли пользователям. (Но опять же, код будет проверять правильность, а не роль при выполнении действия.) Разрешить (в некоторых случаях) назначать права пользователям. С отменой запрета. (Ака, один пользователь, который делает глупую вещь (например, «Удалить сотрудника»), может лишиться этого права.) Роли и права могут поддерживаться для нескольких приложений.

Так что приветствуются и другие идеи. Но Windows Identity Foundation кажется излишним.

Спасибо.

13
задан granadaCoder 5 January 2012 в 21:52
поделиться