ASP.NET 웹 응용 프로그램 역할 기반 보안

Question

우리는 인트라넷에 배포 할 웹 응용 프로그램을 작성하고 있습니다. 우리는 역할 기반 보안을 구현하고 싶지만 모든 것을 처음부터 쓰지 않으려합니다.

이 작업을 수행하기 위해 .NET에 내장 된 것이 있거나 아무도 도구를 추천 할 수 있습니까?

Answer 1

예, 회원 API를 살펴보십시오.

Scott Guthrie의 블로그 게시물에는 시작하는 데 도움이되는 여러 리소스에 대한 링크가 있습니다.

http://weblogs.asp.net/scottgu/archive/2006/02/24/asp.net-2.0-membership_2c00_-roles_2c00_-forms-authentication_2c00_-and-security-resources-.aspx

Answer 2

멤버 자격 공급자는 잘 작동합니다. 당신이 그것을 실행하는 경우 두 개의 별도의 사용자 계정 데이터베이스를 유지 관리 할 필요가 없습니다

<membership defaultProvider="CSLAMembershipProvider"> 
    <providers> 
       <add name="CSLAMembershipProvider" 
     type="..." 
     functionalProvider="System.Web.Security.ActiveDirectoryMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral,PublicKeyToken=b03f5f7f11d50a3a" 
     enableSearchMethods="true" 
     connectionProtection="None" 
     attributeMapPasswordQuestion="..." 
     attributeMapPasswordAnswer="..." 
     attributeMapFailedPasswordAnswerCount="..." 
     attributeMapFailedPasswordAnswerTime="..." 
     attributeMapFailedPasswordAnswerLockoutTime="..." 
     enablePasswordReset="true" 
     requiresQuestionAndAnswer="true" 
     minRequiredPasswordLength="1" 
     minRequiredNonalphanumericCharacters="0" 
     passwordStrengthRegularExpression="(?=.{8,})(?=(.*\d){1,})(?=(.*\W){1,})(?=(.*[a-z)){1,})(?=(.*^[a-z]){1,})" 
     connectionStringName="..." 
     /> 
    </providers> 
</membership> 

Answer 3

는 또한, 액티브 디렉토리와 같은 중앙 디렉토리에 대해 인증 전환을 고려해야 : 나는 우리의 Web.config에서 샘플을 제공 한 및 암호. 이것은 this example과 같은 멤버십 모델을 사용하면 쉽게 완료 할 수 있습니다. 광고 그룹은 역할 등이 될 것입니다.