6

WCF サービスに接続する WPF クライアントがあり、一部の機能をロックダウンして、特定のユーザーだけが特定のアクションを実行できるようにしたいと考えています。WCF サービスは、サービス メソッドの実行時にクライアント ユーザーを偽装します。OSはWindowsXPです。

アプリケーションの機能にユーザー ロールを適用する最善の方法 (ユーザーを AD セキュリティ グループに割り当て、IsInRole を確認したい) の調査の一環として、この質問を読んでいましたが、キャッシュされたアクセス許可により、次のようなユーザーが許可されるのではないかと心配しています。権限がなくなった機能にアクセスするために、権限が縮小されました。逆に、アクセス許可をアップグレードしたユーザーが Windows アカウントからログアウトする必要があるか、または新しい機能にアクセスする前に WCF サービスを再起動する必要があるかもしれない (最悪の場合) ことも心配しています。

クライアントとサーバーの両方が AD セキュリティ グループへの変更をすぐに確認できるようにする最も簡単な方法は何ですか?

4

1 に答える 1

2

AD にクエリを実行する独自のメンバーシップ プロバイダーをいつでも実装できます。これは非常に簡単で、すべてのパーミッション評価が正確であること、または少なくとも希望どおりであることを確認できます。

各評価で AD サーバーにクエリを実行するとパフォーマンスが「高くつく」ことがわかった場合は、クライアントに独自のキャッシュを作成して、定期的またはオンデマンドで強制的に更新することができます。このキャッシュは、アクセス許可のインデックス付きリスト (ディクショナリなど) と同じくらい単純であり、非常に高速にクエリを実行できます。

AD と対話する方法については、次の記事を参照してください: http://www.codeproject.com/KB/system/everythingInAD.aspx

于 2011-07-15T08:35:43.057 に答える