Tag: netsqlazman

NetSqlAzMan vs AzMan vs（?????）: 我一直试图“在线之间阅读”关于NetSqlAzMan项目的原始（和/或当前）动机。这是写的吗？适用于Windows授权管理器（AzMan）的适配器。 NetSqlAzMan中的方法只是将调用传递给（Windows授权管理器（AzMan）），但可能使用更好/更清晰的方法？（Windows授权管理器（AzMan））的替代品。在（Windows授权管理器（AzMan））中可用的function（大部分或全部）在NetSqlAzMan中重新创建，但代码是独立开发的。（也许是为了提供DotNet 4.0支持???）（也许是为了删除任何COM依赖项）提供比（Windows授权管理器（AzMan））提供的更多function。 Aka，（Windows授权管理器（AzMan））的“更智能”/“更好”版本。重写，但通过开源保持一个半死的项目。（可能是（Windows授权管理器（AzMan）））是微软的一个死的或被遗弃的项目。其他？ ……………. 我喜欢NetSqlAzMan的对象模型。但我需要捍卫任何将其用于我的项目经理和其他开发人员的决定。对象模型似乎“恰到好处”（想想金发姑娘和中间床）就我对安全的渴望而言。我不想做基于角色的安全性。我想要正确（或任务或许可）的安全性。（参见： http ： //lostechies.com/derickbailey/2011/05/24/dont-do-role-based-authorization-checks-do-activity-based-checks/和http://granadacoder.wordpress.com/ 2010/12/01 / rant-hard-coded-security-roles / ）基本上提出的问题是：“使用NetSqlAzMan而不是（Windows授权管理器（AzMan））有什么好处？” 子问题是“Windows授权管理器（AzMan）死了吗？”。（还有Long Live NetSqlAzMan的内容！）。 ……………… 我的一般要求是：非Active Directory用户。（在路上Active Directory和/或LDAP支持会很好，但不是必需的）。密码未存储为纯文本。能够处理安全检查的权利。将权利归入任何角色。为用户分配角色。（但同样，代码将检查权限，而不是执行操作时的角色。）允许（有时）将权限分配给用户。使用拒绝覆盖。（Aka，一个做愚蠢事情的用户（比如“删除员工”）可以撤销该权利。）可以为多个应用程序维护角色和权限。所以欢迎其他想法。但Windows Identity Foundation似乎有点矫枉过正。谢谢。