5

私は、厳格なセキュリティと監査の要件 (HIPPA のもの) を持つ Web アプリケーションに取り組んでいます。そのため、独自のカスタム メンバーシップとロール プロバイダーを構築する必要があるかどうか、または購入できる市販のコンポーネントがあるかどうかを評価しています。

サード パーティの Asp.Net メンバーシップとロール プロバイダーを使用した経験 (良いまたは悪い) がある場合は、ご意見をお聞かせください。

更新: 次のサードパーティ コンポーネントの評価を開始しました。

Port Sight セキュア アクセス: http://www.portsight.com/Products.aspx?AliasPath=Products/Secure Access/Secure Access&CultureAlias=en-US

およびビジュアル ガード: http://www.visual-guard.com/

他のサードパーティのコンポーネントを知っている人、またはこれらの経験がある人はいますか?

4

3 に答える 3

2

独自のメンバーシップ プロバイダーを作成しましたが、これは良い経験でした。1 つは MySQL 用で、もう 1 つは実行時に他のプロバイダーに委譲する動的プロバイダーでした。これらのプロバイダーを任意のアプリにプラグインして、web.config から構成できるのは非常に便利です。

必要な情報のほとんどは、次の場所にあります。

カスタム MembershipUser も実装しました。

方法: カスタム メンバーシップ ユーザーを実装する

VS によって自動的に生成される ASP.NET メンバーシップ データベース スキーマ (ASPNETDB.mdf) の便利な参照図を次に示します。

ASP.NET メンバーシップ データベース スキーマ

これが元のブログ投稿です。

ASP.NET メンバーシップ スキーマ

于 2009-12-21T19:44:34.660 に答える
1

私たちは常に独自の実装を行い、必要に応じて安全性を高めてきました(一部のHIPPAアプリで動作しました)。

http://www.codeproject.com/KB/aspnet/WSSecurityProvider.aspx

http://blogs.iis.net/rakkimk/archive/2008/04/11/asp-net-using-the-same-encryption-method-used-by-activedirectorymembershipprovider-to-encrypt-secret-password-answer-および-store-it-in-ad.aspx

于 2009-12-21T19:20:40.447 に答える