我正在开发一个具有严格安全和审核要求的Web应用程序(HIPPA的东西)。因此,我们正在评估是否应该建立自己的自定义成员资格和角色提供商,或者是否有可以购买的商用组件。
如果您对第三方Asp.Net会员和角色提供商有任何经验(好的或坏的),请分享您的想法。
更新: 我们已开始评估以下第三方组件:
Port Sight Secure Access: http://www.portsight.com/Products.aspx?AliasPath=Products/Secure访问/安全访问&CultureAlias = en-US
和 视觉卫士: http://www.visual-guard.com/
是否有人了解任何其他第三方组件或对此有任何经验?
答案 0 :(得分:2)
我创建了自己的会员提供商,这是一次很好的体验。一个用于MySQL,另一个是动态提供程序,在运行时委托给其他提供程序。能够将这些提供程序插入任何应用程序并从web.config配置它们真的很不错。
我需要的大部分信息都在这里找到:
我还实现了自定义MembershipUser:
How to: Implement a Custom Membership User
这是VS自动生成的ASP.NET成员资格库模式(ASPNETDB.mdf)的方便参考图:
以下是它的博客文章:
答案 1 :(得分:1)
我们始终实施自己的工作,并根据需要使其安全(在某些HIPPA应用程序上工作)。
http://www.codeproject.com/KB/aspnet/WSSecurityProvider.aspx
答案 2 :(得分:0)
我们一直在为.NET应用程序实现和使用VG,到目前为止我们对此感到满意 最重要的好处是我们有一个中心位置来管理所有公司的身份验证和授权。我们希望一切都流经集中安全中心。
现在有了新版本,我们计划为我们的Java应用程序实现它。 我想这个链接显示了有关多技术版本的基本信息: http://www.visual-guard.com/EN/user-management-authentication-iam-rbac-access-control-security/identity-role-permission-audit