12

「グリーンフィールド」プロジェクトで Windows Authorization Manager (AzMan) を使用している人はいますか? もしそうなら、ASP.NET アプリケーションでメンバーシップ/ロール プロバイダーとしてテクノロジを使用する利点はありますか?

4

2 に答える 2

7

答えはノーのようです。誰もこの質問に答えておらず、2004 年に投稿されたブログの質問と最近のいくつかのコメントは、人々が経験したほとんどの否定的な経験を伝えているようです. NetSqlAzManは調査する価値があります。

http://weblogs.asp.net/lorenh/archive/2004/02/24/79218.aspx

リンクからのいくつかの選択コメント:

1.

Udi Dahan - The Software Simplist は次のように述べています。相互運用性を除いて、良さそうに見えました。

もう 1 つは、実際にはスクリプトだけの「ビジネス タスク」を実行できることです。

相互運用性がなくなり、ビジネス タスクのために .Net コードを呼び出すことができるようになると、これは本当に致命的です。

2.

Chris Bilson 氏は次のように述べています。ASP.NET アプリケーションに完全に統合しました。多くの操作を定義し、多くの認証チェックを行っている場合、Interop の部分は本当にひどいものです。それは本当のパフォーマンスキラーです。

アクセス チェックの実行時に「ビジネス タスク」を呼び出す独自のラッパー クラスがあります。

このツールに関する情報がこれ以上ないことに少し不満を感じています。これは、ロール チェックをアプリケーションにハード コーディングすることから抜け出すための良い方法であることに同意するからです。これは、顧客の定義がさまざまであるため、私の場合は受け入れられないものです。 「マネージャー」とは何か、彼らができること。

3.

Dominick Baier は次のように述べています。

アズマン大好き!www.leastprivilege.com でいくつかのことを書いています。特に、Windows 以外のアカウントを使用できることは非常に優れています。

ドミニク

4.

Mathertel 氏は次のように述べています。はい、.NET Web アプリケーションで使用し、ラッパーと使用する追加ツールを多数作成しました (MMC スナップインには多くのツールがありません)。

5.

Tom Bruns のコメント: 私は大規模な .NET Web アプリケーションで AzMan を広範囲に使用してきました。コンセプトモデルはとても良いと思います。ただし、パフォーマンス、ポリシー ストアの継続的なメンテナンス、ADAM とのやり取りなどに関連してアプリケーションを正しく設計する方法については、多くの「教訓」があります。メールアドレスの nospam を com に置き換えます。正しく使用すると、非常に優れたパフォーマンスを発揮できます。

6.

Horea Hopartean 氏は次のように述べています: Win2003 AD で使用してそのリポジトリを保持しようとしましたが、10000 ユーザーの場合、OpenApplication 呼び出しを行うのに 13 (13) 秒かかりました。

それと醜いAPIが、これまでのところ牽引力がない理由かもしれません:)

7。

news75 さん: こんにちは、私も同じ問題を抱えています。

Visual Guard、AzMan、NetSqlAzMan、およびフレームワーク .net 3.0 から提供される機能を比較しています。

現時点では、NetSqlAzMan を優先しています。.net フレームワークとうまく統合されており、コミュニティが活発で、オープン ソースです。はい、いくつかの制限があります。ウィンドウまたはカスタム認証と Microsoft SQLManager のみですが...

私は疑問に思っています: なぜこの議論はそれほど過小評価されているのですか!?

8.

Riverway 氏は次のように述べています。Azman と AD ストアを使用してエンタープライズ RBAC システムを開発しています。パフォーマンスの低下を克服するために、LDAP クエリを使用して AD の OU 構造で Azman に直接アクセスするラッパー クラスを作成しました。もう 1 つ言及すべきことは、Windows Server 2008 バージョンの Azman には、SQL2008 データベースにデータ ストアを作成する機能があることです。私の最大の不満は、リソース (フォルダー、ディスクなど) のセキュリティ ダイアログが、Azman で定義されたグループまたはロールを利用可能な ID として認識しないことです。これにより、AD に直接書き込むことができるアプリケーションを作成しない限り、ERP やその他のエンタープライズ ロールを含む RBAC と Windows Resource Access Control を同時に統合することが非常に困難になります。

9.

James は次のように述べています。相互運用性に関して多くの問題がありました.xml ファイルが win2003 マシンで作成された場合、Win7 を使用している開発者にとってはうまくいきませんでした。Microsoft にバグを報告することさえしました。ランダムに動作せず、E_INVALIDARG と言って、それが何を意味するかにかかわらず、大量の COM BS を実行します。これは、機会があればプロジェクトから削除したいテクノロジの 1 つです。

于 2011-05-26T05:36:58.143 に答える
2

NetSqlAzMan を数年間使用しており、非常にうまく機能しています。Windows 認証ツールを探している場合は、NetSqlAzMan を使用してください。

Microsoft の AzMan は死んでいます。

于 2012-01-05T19:42:11.530 に答える