Windows授权管理器（AzMan）已过时吗？在新的ASP.NET应用程序中使用它是否好？

答案似乎是否定的。没有人回答这个问题，2004年发布的一个博客问题以及一些最近的评论似乎传达了大多数人所遇到的负面经历。值得调查的是NetSqlAzMan。

http://weblogs.asp.net/lorenh/archive/2004/02/24/79218.aspx

以下是来自链接中的一些精选评论:

1.

Udi Dahan - The Software Simplist 说：在当地的.Net用户组看到过它。看起来很好，除了Interop之外。

还有一件事就是能够执行“业务任务”，这些任务实际上只是脚本。

如果Interop消失了，能够调用.NET代码进行业务任务，那么这将是一个真正的杀手。

2.

Chris Bilson说：我们已经完全将其集成到我们的ASP.NET应用程序中。当您定义了许多操作并进行了许多授权检查时，Interop部分确实很糟糕。它会严重影响性能。

我有自己的包装器类，在执行访问检查时调用我的“业务任务”。

我感到有点失望，因为没有更多关于这个工具的信息，我同意它是一个好方法，可以摆脱在应用程序中进行硬编码角色检查的方式-在我的情况下，这是不可接受的，因为不同的客户定义了“经理”的含义以及他们能做什么。

3.

Dominick Baier说：嗨，

我喜欢azman！我在www.leastprivilege.com上写了一些关于它的东西-特别是使用非Windows帐户的能力非常酷！

多米尼克

4.

Mathertel说：是的，我们在.NET Web应用程序中使用它，构建了一个包装器和一堆其他工具来处理（MMC快照中缺少很多工具）

5.

Tom Bruns说：我在一个大型的.NET Web应用程序中广泛使用了AzMan。我认为它的概念模型非常好。然而，关于如何正确架构应用程序以使用它相对于性能、策略存储的持续维护、与ADAM的交互等方面有很多“经验教训”。如果我可以帮上忙，请随时给我发电子邮件。请将我的电子邮件地址中的nospam替换为com。正确使用它可以表现得非常好。
Horea Hopartean说：我们试图使用它并将其存储库保留在Win2003 AD上，但在10000个用户时，执行OpenApplication调用需要13（十三）秒钟。那和丑陋的API可能是迄今为止它没有获得任何动力的好理由 :)
news75说：嗨，我有同样的问题。我正在比较Visual Guard、AzMan、NetSqlAzMan和.net 3.0框架提供的功能。目前我更喜欢NetSqlAzMan。它与.net框架集成良好，社区活跃，是开源的。是的，有一些限制：只支持窗口或自定义身份验证和Microsoft SQLManager，但是......我想知道：为什么这个论点被如此低估！
Riverway说：我正在使用Azman与AD存储开发企业级RBAC系统。为了克服慢速性能，我编写了一个包装类，直接使用LDAP查询访问AD中的Azman OU结构。另一件需要提到的事情是，Windows Server 2008版本的Azman具有在SQL2008数据库中创建数据存储的功能。我最大的抱怨是，任何资源（文件夹、磁盘等）的安全对话框都不会识别Azman定义的组或角色作为可用身份。这使得将ERP和其他企业角色以及Windows资源访问控制整合成为一体的RBAC变得非常困难，除非你编写一个可以直接写入AD的应用程序。

James说：我们在项目中使用了azman，但效果很差。我们在互操作性方面遇到了很多问题，当 .xml 文件是在win2003机器上创建的时，在Win7上使用的开发人员无法使用它。我们甚至向Microsoft报告了一个错误。它会进行大量的COM BS，比如随机不工作并显示E_INVALIDARG，不知道这是什么意思。这是我想在有机会时从我们的项目中删除的技术之一。

我们已经使用NetSqlAzMan几年了，它对我们非常有效。如果您正在寻找一款Windows授权工具，请选择NetSqlAzMan。

微软的AzMan已经过时了。