是否有人使用Windows授权管理器(AzMan)进行“绿地”项目?如果是这样,在ASP.NET应用程序中使用该技术作为成员/角色提供者有什么好处吗?
答案 0 :(得分:7)
答案似乎是否定的。没有人回答这个问题,2004年发布的博客问题以及最近的一些评论似乎传达了大多数人的负面经历。 NetSqlAzMan值得调查。
http://weblogs.asp.net/lorenh/archive/2004/02/24/79218.aspx
链接中的一些选择评论:
1
Udi Dahan - The Software Simplist 说:在当地的.Net用户看到它 小组前一段时间。看起来不错, 互操作除外。
另一件事是能力 执行“业务任务” 真的只有脚本。
互操作应该消失,并且是 能够为业务调用.Net代码 任务,这真的是一个杀手。
2
克里斯比尔森说:我们完全拥有它 集成到我们的ASP.NET中 应用。 Interop部分真的 当你定义了很多时,很糟糕 操作并且正在做很多事情 授权检查。这是真实的 性能杀手。我有自己的包装类 当a。时调用我的“业务任务” 执行访问检查。
我觉得那里有点沮丧 没有更多关于此的信息 工具,因为我同意这是很好的方式 摆脱硬编码角色检查 进入我的应用程序 - 一些东西 在我的情况下是不可接受的 不同的客户对什么的定义 “经理”是他们能做什么。
3
Dominick Baier说:嗨,
我爱阿兹曼!我写了一些 在www.leastprivilege.com上的东西 - 特别是使用非Windows帐户的能力非常酷!
多米尼克
4
Mathertel说:是的,我们用它来 .NET Web应用程序,构建了一个包装器 和一堆额外的工具 使用(很多工具都缺失了 在MMC snapin中)
5
汤姆布朗斯说:我使用过AzMan 广泛存在于大型.NET Web中 应用。我认为 概念模型非常好。 但是,有很多“课程 学会了“关于如何正确 构建应用程序以使用它 相对于表现,正在进行中 维护政策商店, 与ADAM等的互动如果我能 任何帮助请随时发送电子邮件 我。用我的com替换nospam 电子邮件地址。正确使用它可以 表现得很好。
6
Horea Hopartean说:我们试过 使用它并将其存储库保存在 Win2003 AD,但它用了10000个用户 13(十三)秒做一个 OpenApplication调用。
那丑陋的API可能会很好 它没有任何牵引力的原因 到目前为止:))
7
新闻75说:嗨,我也一样 问题我正在比较Visual Guard,AzMan, NetSqlAzMan和提供的功能 来自框架.net 3.0。
目前我更喜欢 NetSqlAzMan。它很好地集成了 .net框架,社区是 活跃,是开源的。是的,有 一些限制:只有Window或custum 身份验证和Microsoft SQLManager,但是......
我想知道:为什么这个论点如此 低估!?
8
Riverway说:我正在开发一个 使用Azman的企业RBAC系统 与AD商店。克服缓慢 表现,我写了一个包装类 在AD的OU中直接访问Azman 使用LDAP查询的结构。另一个 值得一提的是阿兹曼 Windows Server 2008版本有 在中创建数据存储的能力 SQL2008数据库。我最大的抱怨 是任何安全对话 资源(文件夹,磁盘等) 不承认Azman定义的组或 角色作为可用身份。这个 使整合变得非常困难 RBAC包含ERP和其他 企业角色和Windows资源 除非是访问控制 你写的应用程序可以 直接写在AD上。
9
詹姆斯说:我们用了azman 项目,它很糟糕。我们吃了一吨 互操作性问题,以及 它对我们的开发人员不起作用 在制作.xml文件时使用Win7 在win2003机器上。我们甚至去了 向微软报告错误。 它随机地做了大量的COM BS 不工作,说E_INVALIDARG, 不管它是什么意思。这是其中之一 我想要删除的技术 我有机会的项目。
答案 1 :(得分:2)
我们已经使用NetSqlAzMan几年了,它对我们来说非常好用。如果您正在寻找Windows授权工具,请使用NetSqlAzMan。
微软的AzMan已经死了。