Является ли диспетчер авторизации Windows (AzMan) устаревшим? Это хорошо для использования в новом приложении ASP.NET?
Кто-нибудь больше использует Windows Authorization Manager (AzMan) для проектов "с нуля"? Если да, есть ли какие-либо преимущества в использовании технологии в приложении ASP.NET в качестве поставщика членства / роли?
2 ответа
Ответ, кажется, нет. Никто не ответил на этот вопрос, и вопрос блога, опубликованный в 2004 году, вместе с некоторыми более свежими комментариями, по-видимому, отражают в основном негативный опыт, который имели люди. NetSqlAzMan стоило бы исследовать.
http://weblogs.asp.net/lorenh/archive/2004/02/24/79218.aspx
Некоторые избранные комментарии по ссылке:
1.
Уди Дахан - Упрощенный программный продукт сказал: "Видел это в местной группе пользователей.Net некоторое время назад. Казалось, хорошо, за исключением взаимодействия.
Еще одна вещь - это способность выполнять "бизнес-задачи", которые на самом деле являются только сценариями.
Если взаимодействие прекратится и сможет вызывать.Net-код для бизнес-задач, это будет действительно убийственно.
2.
Крис Билсон сказал: "Мы полностью интегрировали его в наше приложение ASP.NET. Часть Interop действительно отстой, когда вы определили много операций и выполняете много проверок авторизации. Это настоящий убийца производительности.
У меня есть свой собственный класс-обертка, который вызывает мои "Бизнес-задачи", когда выполняется проверка доступа.
Я немного разочарован тем, что больше нет информации об этом инструменте, так как я согласен, что это хороший способ выйти из жестких проверок ролей кода в моем приложении - что-то, что было бы неприемлемо в моем случае из-за разных определений клиентов что такое "менеджер" и что они могут сделать.
3.
Доминик Байер сказал: привет,
я люблю азмана! я написал кое-что о нем на сайте www.leastprivilege.com - особенно то, что возможность использовать учетные записи не-windows очень крута!
Доминик
4.
Mathertel сказал: да, мы используем его в веб-приложении.NET, создали оболочку и кучу дополнительных инструментов для работы (многие инструменты отсутствуют в оснастке MMC)
5.
Том Бранс сказал: "Я широко использовал AzMan в большом веб-приложении.NET. Я думаю, что концептуальная модель очень хорошая. Тем не менее, есть много "извлеченных уроков", касающихся того, как правильно спроектировать приложение для его использования в зависимости от производительности, постоянного обслуживания хранилища политик, взаимодействия с ADAM и т. Д. Если я могу помочь, пожалуйста, напишите мне. Замените nospam на com в моем адресе электронной почты. При правильном использовании он может работать очень хорошо.
6.
Horea Hopartean сказал: "Мы пытались использовать его и хранили в репозитории на Win2003 AD, но на 10000 пользователей потребовалось 13 (тринадцать) секунд для вызова OpenApplication.
Это и уродливый API могут быть вескими причинами, почему он до сих пор не набрал обороты:)
7.
news75 сказал: Привет, у меня та же проблема.
Я сравниваю Visual Guard, AzMan, NetSqlAzMan и функции, предоставляемые из фреймворка.net 3.0.
На данный момент я предпочитаю NetSqlAzMan. Он хорошо интегрирован с.net Framework, сообщество активно, с открытым исходным кодом. Да, есть некоторые ограничения: только аутентификация Windows или custum и Microsoft SQLManager, но...
Мне интересно: почему этот аргумент так недооценивается!?
8.
Riverway сказал: "Я разрабатываю систему Enterprise RBAC с использованием Azman и AD store. Чтобы преодолеть медленную производительность, я написал класс-оболочку, который напрямую обращается к Azman в структуре OU AD с помощью запроса LDAP. Следует также отметить, что Azman версии Windows Server 2008 имеет возможность создавать хранилище данных в базе данных SQL2008. Моя самая большая жалоба заключается в том, что диалог безопасности для любых ресурсов (папок, дисков и т. Д.) Не распознает определенные группы или роли Azman в качестве доступных идентификаторов. Это действительно затрудняет интеграцию RBAC, которая включает ERP и другие корпоративные роли И управление доступом к ресурсам Windows, если только вы не напишите приложение, которое может писать непосредственно в AD.
9.
Джеймс сказал: мы использовали azman в нашем проекте, и это отстой. У нас было множество проблем с функциональной совместимостью, и она не работала для наших разработчиков, использующих Win7, когда файл.xml создавался на машине с win2003. Мы даже дошли до сообщения об ошибке в Microsoft. Это делает тонну COM BS, как будто случайно не работает и говорит E_INVALIDARG, что бы это ни значило. Это одна из технологий, которую я хочу удалить из нашего проекта, когда у меня появится возможность.
Мы использовали NetSqlAzMan в течение нескольких лет, и он очень хорошо работает для нас. Если вы ищете инструмент для авторизации Windows, используйте NetSqlAzMan.
AzMan от Microsoft мертв.