第三方Asp.Net成员资格提供者的建议

Question

5

我正在开发一个具有严格安全和审计要求（HIPPA）的Web应用程序。因此，我们正在评估是否应该构建自己的自定义成员资格和角色提供程序，或者是否有可以购买的商业可用组件。

如果您有第三方Asp.Net成员资格和角色提供程序的任何经验（好或坏），请分享您的想法。

更新：我们已开始评估以下第三方组件：

Port Sight Secure Access: http://www.portsight.com/Products.aspx?AliasPath=Products/Secure Access/Secure Access&CultureAlias=en-US

和 Visual Guard: http://www.visual-guard.com/ 有人知道其他第三方组件或者对这些组件有任何经验吗？

- Mark Arnott

3个回答

1

我们一直实现自己的编程，并保证了所需的安全性（曾经开发过一些HIPPA应用程序）。

- AboutDev

0

我们一直在为我们的.NET应用程序实施和使用VG，到目前为止我们对它感到满意。
最重要的好处是我们有一个集中管理公司所有身份验证和授权的地方。我们希望所有流程都通过一个集中的安全中心进行。

现在，随着新版本的推出，我们计划将其用于我们的Java应用程序。我想这个链接展示了关于多种技术版本的基本信息： http://www.visual-guard.com/EN/user-management-authentication-iam-rbac-access-control-security/identity-role-permission-audit

- MAdams

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Andy West · Accepted Answer

我已经创建了自己的成员身份提供程序，这是一次很好的经历。其中一个是为MySQL创建的，另一个是动态提供程序，可以在运行时委托给其他提供程序。能够将这些提供程序插入任何应用程序并从web.config进行配置非常方便。

我所需的大部分信息都在这里找到：

我还实现了自定义MembershipUser：

这是由VS自动生成的ASP.NET成员身份数据库架构（ASPNETDB.mdf）的便捷参考图：

ASP.NET Membership Database Schema

这是它来源的博客文章：