我想知道对于asp.net成员资格使用ADAM(Active Directory应用程序模式)存储是否存在安全性(或其他方面)优势。我担心设置ADAM存储比默认成员资格数据库的默认aspnet_regsql脚本更困难,但我更喜欢更安全的解决方案。
两者中哪一个更安全?
答案 0 :(得分:0)
我认为这不再是一个应用程序问题的安全性。 AFAIK您将在一个环境中使用AD,在这种环境中,您可以与其他应用程序(如操作系统)共享用户和安全相关信息。 SQLServer设置在隔离的应用程序(或应用程序)场景中可能更有用。
答案 1 :(得分:0)
这不是一个安全问题,而是一个功能问题。
ADAM提供了更精细的安全方法。会员提供者允许您分配角色。 ADAM也是如此,但它允许您创建可分配给多个角色的操作。
这意味着您可以执行诸如为具有特定操作的每个人启用页面上的按钮之类的操作。并且可以将操作分配给多个角色。这基本上意味着ADAM可以提供更丰富的方式来切断应用程序中的安全性。