我正在为没有任何内部IT人员的小型企业构建解决方案。
中央数据存储区是SQL SERVER(express2008)
我想利用内置安全性的SQL(某些类别的员工的某些视图)。
然而,管理工作室让老板(需要控制权来说明谁看谁以及谁可以编辑的人)不知所措。
不,我知道在16到20个小时内我可以整理一个使用SQL来管理用户的漂亮界面。
对于我来说重新发明轮子似乎很愚蠢,因为接缝必须是一个常见的问题,而且必须先解决过很多次。但是在网上搜索并没有改变任何事情。
我宁愿用我的应用程序包装一些东西(WPF / C#/ Linq2Sql) 但如果它是独立的,只要它是虚拟证据就会很棒。
我在谈论这个主题。 用户通常如何更改其sql密码(当您被迫使用混合身份验证时)?
由于
答案 0 :(得分:1)
如果你还没有看过这个great online video,你绝对应该这样做。它介绍了如何将表单身份验证(使用
<asp:login>
控件)与安全的成员凭据存储+基于角色的安全性添加到站点,然后实现启用注册的页面(使用<asp:createuserwizard>
控件)+更改密码(使用<asp:changepassword>
控件)+重置密码(使用<asp:recoverypassword>
控件),然后使用经过身份验证的用户的角色分组授权页面访问和隐藏菜单导航链接。该视频展示了如何在17分钟内从头开始完成所有这些工作。你可以看here。您还可以找到其他精彩的ASP.NET“如何”视频here。
在我看来,假设您正在构建ASP.NET前端,那么实现此类功能的最简单方法。
修改强>:
即使您正在提供桌面应用程序,我仍然会构建一个Web应用程序,将其粘贴在他们的Intranet上,然后有一个地方可以使用用户帐户。这太简单了。
再次编辑:
查看从<asp:changepassword>
和<asp:createuserwizard>
控件调用的存储过程,并在管理部分中复制它们。
您正在寻找的答案:
再次,Scott Guthrie来救援:
Peter Kellner在新的ASP.NET 2.0成员资格和角色功能上有一个good article,然后将very useful sample放在一起,演示如何实现一组管理数据页面ASP.NET 2.0成员身份和角色管理系统的顶部,允许您远程管理您的用户和角色。他的样本可以以源格式下载 - 因此您可以将其集成到您的应用程序中,以便为在托管环境中良好运行的用户/角色提供远程管理体验。
更新:查看Juval的article以及如何使用Windows窗体前端和Web服务完成相同操作的示例代码。很光滑!
已更新:Juval已再次更新其代码以支持三个选项:
1)杂志中提到的版本
2)IIS中托管的WCF(Indigo)版本
3)具有自定义服务器主机的WCF(Indigo)版本,以防IIS不是选项
您可以在此处下载所有三个版本: http://www.idesign.net/idesign/temp/CredentialsManager.zip
希望这有帮助,
斯科特