0

中規模から大規模のサイト向けのasp.net mvc 3および4 Webサイトで認証および承認レイヤーを構築するためのベストプラクティスは何ですか?1日あたり10000ヒットの政府アプリケーションとしましょう。ほとんどの場合に推奨される方法は何ですか。

1)ゼロから新しいレイヤーを完全に構築する

2) メンバーシップ プロバイダーを使用する (要件に応じて完全に成形できますか?)

3) 私は最近、identity および iprinciple インターフェースについて知りました。

または他のアプローチ。

編集

stackoverflow はどのようなアプローチを使用しますか?

4

2 に答える 2

0

アプリの認証と承認を選択する際には、多くの考慮事項があります。詳細情報を提供する必要があります。

認証に関する一般的な考慮事項は次のとおりです。

  • ユーザーは企業の AD または LDAP イントラネット (Windows、Kerberos) にいますか、それともインターネット ユーザー (メンバーシップなど) ですか?
  • シングル サインオン (OAuth など) を使用しますか?
  • クレーム ベースの ID を使用しますか?
  • ユーザーを「自己管理」 (パスワードを忘れたなど) にするか、コール センター (ヘルプ デスク) で管理しますか?

承認あり

  • 役割ベースのセキュリティは「十分」ですか (IsUserInRole)、または権限/操作レベルのチェックが必要ですか (AzMan など)
  • 役割は将来変更される可能性がありますか (例: ユーザー間のビジネス プロセス/タスクの割り当ては変更されますか)

于 2012-08-16T09:43:03.673 に答える
0

どの実装にも厳密なベストプラクティスがあるとは思いません。データ保護などのために従うべき厳格なセキュリティ ポリシーがあることは明らかです。そのため、どの層を選択するにしても、これを遵守する必要があります。私はこれまで ASP.Net のメンバーシップ プロバイダーを使用してきましたが、これまでのすべての要件に合わせて拡張することができます。このコード プロジェクトの記事では、カスタム メンバーシップとカスタム ロール プロバイダーの作成方法について詳しく説明しています。

于 2012-08-16T09:35:21.713 に答える