5

我正在开发一个具有严格安全和审计要求的 Web 应用程序(HIPPA 的东西)。因此,我们正在评估是否应该建立自己的自定义成员资格和角色提供者,或者是否有可以购买的商业组件。

如果您对第三方 Asp.Net 会员和角色提供者有任何经验(好的或坏的),请分享您的想法。

更新:我们已经开始评估以下第三方组件:

Port Sight 安全访问: http ://www.portsight.com/Products.aspx? AliasPath=Products/Secure Access/Secure Access&CultureAlias=en-US

和视觉卫士: http: //www.visual-guard.com/

有人知道任何其他第三方组件或对这些组件有任何经验吗?

4

3 回答 3

2

我创建了自己的会员提供商,这是一次很好的体验。一个用于 MySQL,另一个是动态提供程序,在运行时委托给其他提供程序。能够将这些提供程序插入任何应用程序并从 web.config 配置它们真是太好了。

我需要的大部分信息都在这里找到:

我还实现了一个自定义 MembershipUser:

如何:实现自定义成员资格用户

这是 VS 自动生成的 ASP.NET Membership Database Schema (ASPNETDB.mdf) 的方便参考图:

ASP.NET 成员资格数据库架构

这是它来自的博客文章:

ASP.NET 成员资格架构

于 2009-12-21T19:44:34.660 回答
1

我们一直在实施我们自己的,并根据需要使其安全(在一些 HIPPA 应用程序上工作)。

http://www.codeproject.com/KB/aspnet/WSSecurityProvider.aspx

http://blogs.iis.net/rakkimk/archive/2008/04/11/asp-net-using-the-same-encryption-method-used-by-activedirectorymembershipprovider-to-encrypt-secret-password-answer-并将其存储在 ad.aspx 中

于 2009-12-21T19:20:40.447 回答
0

我们一直在为我们的 .NET 应用程序实现和使用 VG,到目前为止我们对它很满意。
最重要的好处是我们有一个中心位置来管理所有公司的身份验证和授权。我们希望一切都流经一个集中的安全中心。

现在有了新版本,我们计划为我们的 Java 应用程序实现它。我想这个链接显示了关于多技术版本的基本信息:http: //www.visual-guard.com/EN/user-management-authentication-iam-rbac-access-control-security/identity-role-permission -审计

于 2010-01-05T15:40:06.830 回答