在Web应用程序之间共享配置文件和角色信

时间:2009-05-20 21:51:23

标签: c# .net asp.net security roles


Q1 Book表示,我们可以选择通过让配置文件提供程序使用相同的 ApplicationName 值在Web应用程序之间共享配置文件信息。但是,应用程序是否可以共享角色,还是代表安全风险?


Q2

如果 ProfileManager.AutomaticSaveEnabled 设置为 True ,那么当对任何配置文件数据进行更改时, ProfileModule 将更新表中的表数据库。处理包含简单类型的属性时, ProfileModule 会检查 IsDirty 以确定属性是否已更改。

A)当程序发出以下声明时,假设 Profile.Name 已包含值“ Irene ”:

Profile.Name = "Irene";

Name 属性是否会被标记为脏,即使已为其分配了相同的值?


B)如果 ProfileManager.AutomaticSaveEnabled 设置为 True ,并且包含复杂类型的属性设置为只读,那么我假设 ProfileManager 会意识到并因此不会尝试连接数据库以保存此属性吗?


感谢名单

1 个答案:

答案 0 :(得分:1)

1)如果您对在两个站点上具有相同角色的用户感到满意,那么这不是问题,并提供简化的管理。如果您希望用户在每个站点上拥有不同的角色,那么可以说要分离出来。

2)不能说我已尝试过任何一种情况,抱歉。