Khuyến nghị cho các nhà cung cấp thành viên của bên thứ ba Asp.Net

Question

Tôi đang làm việc trên một ứng dụng web có yêu cầu nghiêm ngặt về bảo mật và kiểm toán (công cụ HIPPA). Vì vậy, chúng tôi đang đánh giá liệu chúng ta có nên xây dựng tư cách thành viên và vai trò tùy chỉnh của riêng mình hay không hoặc liệu có một thành phần có sẵn về mặt thương mại mà chúng tôi có thể mua hay không.

Nếu bạn có bất kỳ trải nghiệm nào (tốt hay xấu) với tư cách thành viên và nhà cung cấp vai trò của bên thứ ba Asp.Net, vui lòng chia sẻ suy nghĩ của bạn.

UPDATE: Chúng tôi đã bắt đầu đánh giá các thành phần bên thứ ba sau:

Cảng Sight an toàn truy cập: http://www.portsight.com/Products.aspx?AliasPath=Products/Secure Tiếp cận/Secure Truy cập & CultureAlias ​​= en-US

và trực quan Guard: http://www.visual-guard.com/

Bất kỳ ai biết về bất kỳ thành phần nào của bên thứ ba khác hoặc có bất kỳ trải nghiệm nào với các thành phần này không?

Answer 1

tôi đã tạo ra các nhà cung cấp thành viên của riêng tôi và đó là một kinh nghiệm tốt. Một là cho MySQL, và một là một nhà cung cấp năng động mà đại biểu cho các nhà cung cấp khác trong thời gian chạy. Thật tuyệt khi có thể cắm các nhà cung cấp này vào bất kỳ ứng dụng nào và định cấu hình chúng từ web.config.

Hầu hết các thông tin tôi cần thiết đã được tìm thấy ở đây:

• Implementing a Membership Provider
• Sample Membership Provider Implementation
• How to: Sample Membership Provider Implementation

Tôi cũng thực hiện một MembershipUser tùy chỉnh:

How to: Implement a Custom Membership User

Và đây là một sơ đồ tham khảo thuận tiện của Schema ASP.NET viên Cơ sở dữ liệu (ASPNETDB.MDF) tự động được tạo ra bởi VS:

Dưới đây là các bài viết trên blog nó đến từ:

ASP.NET Membership Schema

Answer 2

Chúng tôi luôn tự thực hiện và đảm bảo an toàn khi cần (làm việc trên một số ứng dụng HIPPA).

http://www.codeproject.com/KB/aspnet/WSSecurityProvider.aspx

http://blogs.iis.net/rakkimk/archive/2008/04/11/asp-net-using-the-same-encryption-method-used-by-activedirectorymembershipprovider-to-encrypt-secret-password-answer-and-store-it-in-ad.aspx

Answer 3

Chúng tôi đã triển khai và sử dụng VG cho các ứng dụng .NET của chúng tôi và cho đến nay chúng tôi rất hài lòng với nó.
Lợi ích quan trọng nhất là chúng tôi có một vị trí trung tâm để quản lý xác thực và ủy quyền cho tất cả công ty. Chúng tôi muốn mọi thứ chảy qua một trung tâm bảo mật tập trung.

Và bây giờ với phiên bản mới, chúng tôi dự định triển khai nó cho các ứng dụng Java của chúng tôi. Tôi đoán liên kết này hiển thị các thông tin cơ bản về phiên bản cho nhiều công nghệ: http://www.visual-guard.com/EN/user-management-authentication-iam-rbac-access-control-security/identity-role-permission-audit