Есть ли преимущество безопасности при использовании ADAM для членства в asp.net по сравнению с aspnet_regsql?

Question

Мне интересно, есть ли преимущества безопасности (или иные) при использовании хранилища ADAM (режим приложения Active Directory) для членства в asp.net.Я боюсь, что настроить хранилище ADAM сложнее, чем стандартные сценарии aspnet_regsql для базы данных членства по умолчанию, но я предпочту более безопасное решение.

Что из этих двух является более безопасным?

Answer 1

Это не столько проблема безопасности, сколько функциональная проблема.

ADAM обеспечивает более детальный подход к безопасности. Поставщик членства позволяет назначать роли. ADAM также делает это, но позволяет создавать действия, которые могут быть назначены нескольким ролям.

Это означает, что вы можете делать такие вещи, как включение кнопки на странице для всех, у кого есть определенное действие. И что действие может быть назначено нескольким ролям. Что в основном означает, что ADAM может обеспечить более богатый способ повысить безопасность вашего приложения.

Answer 2

Я думаю, это не столько безопасность, сколько проблема приложения. AFAIK, вы будете использовать AD в среде, где вы будете делиться информацией о пользователях и безопасности с другими приложениями, такими как ОС. Настройка SQLServer, вероятно, более полезна в сценарии изолированного приложения (или приложений).