Ho già fatto questa domanda su Stack Overflow , ma nessuno ha risposto, quindi forse è un posto più appropriato per discuterne. Per favore fatemi sapere se ho torto e avere domande duplicate su reti diverse non è accettabile.
Utilizzo ASP.NET MVC 5, Entity Framework 6 e SQL Server 2008 per creare la mia applicazione web Intranet. Per questo progetto sono state assegnate due esigenze di sicurezza e non sono in grado di cambiarle.
-
Gli accessi alle applicazioni nel database devono essere limitati dall'autorizzazione. Ricorda che è un'app Intranet e verrà installata sul server del cliente. Avranno il login al database ma ancora non vogliamo che siano in grado di fare casino. L'approccio suggerito per implementare questo requisito era quello di utilizzare gli accessi al database per l'autenticazione dell'app. In altre parole, ogni utente avrà i propri accessi al database. L'app non ha alcun accesso predefinito, quindi quando l'utente prova ad accedere all'app, il controller di autenticazione prova a utilizzare le credenziali di accesso per connettersi al database. In caso di successo, l'utente verrà autenticato nell'applicazione, altrimenti l'azione di accesso avrà esito negativo.
-
Autorizzazione a livello di riga. Ogni utente e quindi l'accesso al database non avranno solo autorizzazioni limitate sulle tabelle ma anche sulle righe. Penso di poter implementare questa esigenza solo nell'app e di dimenticarmi del database.
Sono così confuso, qualsiasi guida ed esperienza personale su questi requisiti è la benvenuta. Penso di aver bisogno di un sistema di autenticazione che funzioni in questo modo e sia in grado di utilizzare gli accessi al database. Posso sovrascrivere MS Identity
? E cos'altro ha bisogno di questo progetto!?