1

ここで、私がしばらくの間取り組んできた質問があります。作成したアプリケーションが多数ある状況があります。これらは、長い時間をかけて有機的に成長してきました。

これらのアプリケーションにはすべて、現在ログインしているユーザーが必要な権限を持っているかどうかに応じて、アプリケーションのさまざまな部分へのアクセスを制御する権限コードが組み込まれています。

これらのアプリケーションと並んで、管理者がユーザーをすべてのアプリケーションのアクセス許可にマップできるようにするユーティリティ アプリケーションがあります。その仕組みは、すべてのアプリケーションに、前述のユーティリティ アプリケーションのこの外部データベースを読み取って、現在ログインしているユーザーが権限を持っているかどうかを確認するコードがあることです。許可が必要かどうか。

さて、問題はこれです。ユーザー権限のマッピング情報は、アプリケーション自体に存在して所有されるべきですか、それとも、この情報を外部のエンティティ/DB (この場合はユーティリティ アプリケーションのデータベース) 内に存在させても問題ありませんか。

私の一部は、アプリケーションのアクセス許可はアプリケーション コンテキスト自体に非常に固有のものであるため、アプリケーション自体から切り離すべきではないと考えています。しかし、よくわかりません。

コメントはありますか?

4

1 に答える 1

1

新しいトレンドであるフェデレーテッド ID について読む必要があります。

私たちは 10 年以上にわたり、ユーザー認証と承認を一元化するすべてのアプリケーションで使用するライブラリを維持してきました。これは AD と疎結合されており、ネットワーク担当者ではなく、ビジネス ニーズに基づいてユーザー コミュニティによって管理される集中化された役割と権限を持っています。

私たちの設計により、フェデレーション ID の実践とクレーム ベースの ID に関する新しいトレンドを取り入れ、ライブラリを更新するだけで、現在のセキュリティ要件を使用するように VB6 で記述されたすべてのアプリケーションを許可することができます。

于 2010-04-27T19:48:38.887 に答える