Passare a Windows Identity Foundation: dovremmo utilizzare il ruolo di SQL Server e il provider di appartenenza?

1

Abbiamo un'applicazione che utilizza SQL Server come back-end. Era basato su client server, ora sarà basato sul web. La nostra implementazione per l'accesso era un ID utente e un hash di password / sale memorizzati nel database. Inoltre, tutte le politiche e i ruoli sono stati memorizzati nello schema della tabella e assegnati agli utenti e ai gruppi definiti dall'utente. Pertanto, eseguono il login, autenticano e quindi selezioniamo i ruoli e le politiche per quell'utente in modo che possano utilizzare le parti dell'applicazione che i ruoli e le politiche sono permessi.

Stiamo investigando su WIF ora che è basato sul web.

Idealmente vorremmo riutilizzare il nostro modello attuale, cioè essere in grado di accedere usando le nostre tabelle esistenti e poi tirare i ruoli e le politiche in seguito.

Tuttavia, esiste un ruolo e un provider di appartenenza di SQL Server.

Sarebbe più semplice cambiare login, ruoli e membri utilizzando il provider SQL Server integrato e deprecare il nostro schema di tabella? O dovremmo creare un provider da zero?

    
posta Jon Raynor 11.08.2011 - 16:48
fonte

1 risposta

1

Dato che non hai avuto risposte in 3 settimane, offrirò i miei pensieri. C'è un business case per fare questo cambiamento? Presumibilmente la configurazione di sicurezza esistente funziona ed è ben compresa e quindi vorrei solo cambiarla se potessi dimostrare una ragione per farlo.

    
risposta data 02.09.2011 - 17:25
fonte

Leggi altre domande sui tag