Tại sao xác thực dựa trên xác nhận quyền sở hữu thay vì xác thực dựa trên vai trò

Question

Tôi mới xác nhận quyền sở hữu dựa trên xác nhận quyền sở hữu. Tôi đã đi qua một số ma trận và không thể tìm ra chính xác việc sử dụng xác thực dựa trên xác nhận quyền sở hữu. Dưới đây là một số nghi ngờ tôi có về xác thực dựa trên xác nhận quyền sở hữu.

1. Tôi muốn biết sự khác biệt và lợi thế của xác nhận dựa trên xác thực dựa trên vai trò là gì.
2. Chúng tôi có thể kết nối với Sql Server 2008 R2 bằng xác thực dựa trên xác nhận quyền sở hữu thay vì ADFS không? Nếu, như thế nào?
3. Lợi thế của việc sử dụng xác thực dựa trên xác nhận quyền sở hữu trong WCF?

Có ai có thể cung cấp cho tôi một số giải thích để tôi có thể hiểu xác thực dựa trên xác nhận quyền sở hữu và sử dụng với đơn đăng ký của tôi không?

Answer 1

Cuối cùng những lợi ích chính cho việc sử dụng tuyên bố bao gồm:

1. cung cấp một mô hình lập trình phù hợp cho các dịch vụ của bạn - bạn không cần phải biết làm thế nào để thực hiện một cơ chế an ninh đặc biệt, một trang web có thể sử dụng tên người dùng và mật khẩu xác thực/ủy quyền, một Thư mục Họat động khác. Các dịch vụ của bạn không quan tâm cả hai cách vì tất cả những gì bạn đang làm là xử lý các yêu cầu trong mọi trường hợp.

2. Bạn không cần phải lo lắng về bản thân với bảo mật triển khai. Điều này được thực hiện bởi một bên thứ ba.

3. bạn có thể tùy chỉnh xác nhận quyền sở hữu cho phù hợp với miền của mình và coi chúng như là một phần mở rộng cho logic ủy quyền của bạn - thuộc tính bảo mật tiêu chuẩn thường chỉ cung cấp cho bạn thông tin cơ bản như vai trò. Bạn có thể mở rộng điều này nhưng sau đó bạn làm nhiều việc hơn và thường khó thực hiện (ví dụ mở rộng AD thường không phải là một thách thức kỹ thuật nhưng ràng buộc chính sách - quản trị viên không muốn sửa đổi lược đồ AD để chứa ứng dụng specifioc).

4. Interopable - vì xác nhận quyền sở hữu được dựa trên tiêu chuẩn, chúng trở nên tương thích hơn giữa các dịch vụ của các ngôn ngữ và miền khác nhau.

Nếu bạn đang tạo dịch vụ .NET 4.5 WCF Services mới, bạn có thể bắt đầu sử dụng xác nhận quyền sở hữu vì không gian tên tương thích ngược với triển khai bảo mật trước đó, vì vậy ngay cả khi bạn đã quyết định không ở vị trí tốt hơn để nâng cấp sau này.

Có nhiều điều để khiếu nại hơn tôi có thể viết ở đây và tôi chắc chắn sẽ có những người khác có lý do bổ sung tại sao xem xét khiếu nại có thể là một điều tốt.

Hy vọng điều này sẽ hữu ích.

Answer 2

Ngoài ra - xác nhận quyền sở hữu không có gì liên quan đến xác thực.

Không có điều gì như xác nhận quyền sở hữu hoặc xác thực dựa trên vai trò. Đó là về mô hình hóa nhận dạng theo cách ứng dụng của bạn có thể hoạt động.

Vai trò cũng là xác nhận quyền sở hữu (với giá trị đúng/sai cố định) - xác nhận quyền sở hữu chỉ mang lại cho bạn nhiều biểu cảm hơn với cặp khóa/giá trị.