問題タブ [roleprovider]

私は、厳格なセキュリティと監査の要件 (HIPPA のもの) を持つ Web アプリケーションに取り組んでいます。そのため、独自のカスタム メンバーシップとロール プロバイダーを構築する必要があるかどうか、または購入できる市販のコンポーネントがあるかどうかを評価しています。

サード パーティの Asp.Net メンバーシップとロール プロバイダーを使用した経験 (良いまたは悪い) がある場合は、ご意見をお聞かせください。

更新: 次のサードパーティ コンポーネントの評価を開始しました。

Port Sight セキュア アクセス: http://www.portsight.com/Products.aspx?AliasPath=Products/Secure Access/Secure Access&CultureAlias=en-US

およびビジュアル ガード: http://www.visual-guard.com/

他のサードパーティのコンポーネントを知っている人、またはこれらの経験がある人はいますか?

C# でロールの要求をフィルター処理する WCF サービス ベースのシステムを設計する必要があります。

これらのアクセス制御をハッシュや計算された数学的値のようなものに変換できるシステムを作成して、次のような複数のチェックを行う必要がないようにするにはどうすればよいですか

代わりにこのようなことをしてください

注: 1 対多の関係が存在する可能性があります

簡単な質問...

[カスタム] RoleProvider を使用する ASP.NET サイトが
ある場合、ユーザーにサイトからログアウトさせて再度ログインさせることなく、プロバイダーを何らかの方法で「更新」する方法はありますか?

架空の方法に似たものを探しています

具体的には、管理者がユーザーの役割を変更した場合、ユーザー セッションが 10 分ごとに更新される可能性があるため、これを調べています。

本質的に、誰かが私の属性にリストされた役割の一部ではない場合、友好的なメッセージを表示したいと考えています。現在、私のアプリケーションは、ユーザーをログイン画面に戻すだけです。[AuthorizeAttribute] を拡張するだけのカスタム属性の作成について話している投稿をいくつか読みましたが、これを行うにはすぐに使える何かが必要だと思いますか?

ユーザーをログインフォームに送信するのではなく、「許可されていません」というメッセージを送信するために必要な場所の正しい方向に誰かが私を向けることができますか?

シンプルなユーザー認証スキームを使用して小さな Web アプリケーションを構築しています。次のように、web.config にユーザーを登録します。

これはかなりうまく機能しており、この特定のアプリケーションでは、これをデータベースに依存する必要がないことが気に入っています。しかし、どうやら web.config でロールを同じ方法で構成できないことがわかって驚いています。

web.config でロールを構成できるようにするには、カスタムのロール管理プロバイダーを実装する必要がありますか? はいの場合、利用可能な実装をたまたま知っていますか?

アプリケーションのユーザー管理に .Net の SqlMembershipProvider と SqlRoleProvider を使用したいと考えています。私の問題は、アプリケーションの起動時に、データベース接続情報がわからないことです。セキュリティ上の理由から、データベース サーバーで実行されている WCF サービスからこの情報を取得する必要があります。したがって、事後的にメンバーシップ/ロール プロバイダーを構築する必要があります。

メンバーシップ プロバイダーの作成と追加を行うことができたと思います。

これまでのところ、RoleProvider を作成するのと同様の方法を見つけることができませんでした。プロバイダーを作成できますが、ロール マネージャーに追加できません。初期化後に connectionString を取得できるカスタム プロバイダーを作成する必要がありますか?

カスタム許可システムを新しいASP.NETMVCアプリに接着したいと思います。アプリ用に独自のカスタムAuthorizeAttributeを作成するために、かなりの作業を行いました。また、独自のカスタムMembershipProviderおよびRoleProvider実装を作成しました。ユーザーが属している役割を確認する必要があるまで、これらすべてがうまく機能します。これをすべて行ったので、コントローラーでこれを簡単に行うことができ、VS2010のデフォルトのMVCテンプレートを使用して、コードをプロトタイプとしてレトロフィットしました。

私のカスタムシステムは少し風変わりです。SQLデータベースを呼び出さない。これは、CheckPassword、GetPermissions、WebLoginの3つのメソッドを提供する単純なWebサービスです。WebLoginは、CheckPasswordとGetPermissionsの両方を1つの呼び出しにラップするだけです。ValidateUser内からWebLoginを使用しても機能しなかった場合、MembershipProvider.ValidateUser（userName、password）内からTestPasswordを呼び出しました。この呼び出しが成功すると、UserIDが返されます。それ以外の場合は失敗し、NULLが返されます。

問題は、RoleProviderの実装を呼び出すときです。抽象クラスは、userNameの単一パラメーターを使用してGetRolesForUserを定義しました。GetPermissions（）メソッドが機能するには、複数のuserNameが必要です。それは次のように定義されます：

明らかに、次のRoleProviderメソッド内からこれを呼び出すことは機能しません。そのままサポートされているメソッドにprivateKeyを渡すことができません。

自分のカスタムRoleProvider内から自分のカスタムメソッドを呼び出すことは不可能ですか？

ASP.NET Web アプリケーションで有効Rolesにしましたが、それらがどこに保存されているかについて少し混乱しています。私の古いプロジェクトでは、各ロールが ASP.NET ロール テーブルに表示され、それらを確認できました。しかし、私の新しいプロジェクトでは、データベース テーブルにロールが表示されません。奇妙なことに、私はまだそれら (およびデフォルトのロール/メンバーシップ API) を使用でき、すべて正常に動作します。データベーステーブル自体に表示されない理由と、実際に保存されている場所はありますか?

私のweb.configファイルにはこれがあります：

ASP.NET 構成ツールを使用すると、デフォルトのロール プロバイダーはAspNetSqlRoleProvider.

ありがとう 更新 これをweb.confgに明示的に追加しました