我有一个使用ASP.NET身份和OWIN OAuth 2身份验证服务器的现有ASP.NET MVC应用程序。
我的应用程序安全层非常开箱即用,除了添加了一些自定义声明和业务定义的角色。
我的问题: 我被分配了修改登录以处理场景的任务,其中1个登录可能与1或* accoutns相关联。
现在我们处理:
登录|帐户
1比1
。*到1
我们要添加:
1到*
我想我的问题是,这甚至可能吗?这会产生任何重大的安全问题吗?
我没有找到很多文档支持这一点,任何输入都会很好。
答案 0 :(得分:2)
我正在处理的应用程序中有类似的情况,并且是,这是可能的。实际操作方式取决于您的数据库层。
我建议您将用户和帐户模型分开(如果尚未完成),以便更容易在数据库中进行映射。在我的情况下,我为每个帐户创建一个GUID,并将用户与这些帐户相关联,其中帐户的所有者为特定用户提供了他们认为合适的权限。
据我调查过,如果做得好,不应该造成任何安全问题。但是,该问题更适合Information Security