В провайдере членства есть механизмы для обеспечения аутентификации и авторизации на уровне страницы с использованием файлов web.config и защиты для методов, использующих декораторы.
Я довольно новичок в использовании этого asp.net http://msdn.microsoft.com/en-us/library/yh26yfzy(v=VS.90).aspx
Мой вопрос заключается в том, есть ли способ НЕ хранить их в файлах и коде .config, а размещать их в базе данных sql, чтобы можно было управлять администрированием, чтобы обеспечить несколько «ролей» и безопасность в некоторых динамическихfashion?
Примеры того, что я имею в виду:
файл web.config:
<?xml version="1.0"?>
<!--
Note: As an alternative to hand editing this file you can use the
web admin tool to configure settings for your application. Use
the Website->Asp.Net Configuration option in Visual Studio.
A full list of settings and comments can be found in
machine.config.comments usually located in
\Windows\Microsoft.Net\Framework\v2.x\Config
-->
<configuration>
<appSettings/>
<connectionStrings/>
<system.web>
<authorization>
<allow roles="Administrators" />
<deny users="*"/>
</authorization>
</system.web>
</configuration>
Пример фрагмента украшенного метода:
[PrincipalPermission(SecurityAction.Demand, Role = "Administrators")]
[PrincipalPermission(SecurityAction.Demand, Role = "Supervisors")]
protected void UserGrid_RowUpdating(object sender, GridViewUpdateEventArgs e)
{
В частности, меня могут заинтересовать примеры, в которых шаблон / практика модели данных Стороны базы данных может использоваться для облегчения как авторизации, так и аутентификации конкретного пользователя и не имеет ролей и таковых, определенных в конфигурации или коде.Я скучаю по чему-то, что я должен знать / знать здесь?