SqlRoleProvider&の安定性と使用可能性aspnet_regsql?

StackOverflow https://stackoverflow.com/questions/424373

  •  05-07-2019
  •  | 
  •  

質問

これはasp.net固有のものではなく、これらのアプリの一部はWinFormsであり、今後Wpfとシルバーライトアプリを追加する予定です。

私は、&ここで開発している新しいアプリへのアクセス許可ベースのアクセスセキュリティ。

一般的な.net RoleProviders、特にSqlRoleProviderには必要なものがすべて揃っているようですが、aspnet_regsqlが必要とするDbスキーマの変更に関する懸念がいくつかあります。

私はこれらをグーグルで検索しようとしましたが、何を求めるべきかわかりません。

i.e。

  1. .netバージョン間でこれをアップグレードするのはどれほど簡単か(またはそうでないか)
  2. .Net 2.0および.net 3.5アプリは同じスキーマを喜んで使用しますか?つまり、.net 2.0および3.5アプリで同じDbで同じ権限を使用できますか?
  3. SQLセキュリティプロバイダーはどれほど安定していますか?使用する価値はありますか?

弾丸を噛んで、独自の-限定-ロール機能(必要なすべてを実行する)と独自のカスタムRoleProviderを実装する方が良いですか?

お分かりのように、「車輪を再発明したくない」との間に挟まれています。 「不明なサードパーティコードの問題に巻き込まれない」 (とにかく私には知られていないので、私はあなたに尋ねています)

ご助言ありがとうございます&お客様の声、

BW

役に立ちましたか?

解決

(別のプロジェクトで)何年もビルトインプロバイダーを問題なく使用しています。 2.0でロールアウトされて以来、何も変わっていません。

SQLプロバイダーが必要なすべてを実行する場合は、追加機能を必要としない限り、SQLプロバイダーが独自にロールアウトする理由はほとんどありません。

注視できることの1つは、プロファイル、メンバーシップ、およびロールに当てはまることですが、sprocの効率です。 sprocsを見ると、実行ごとにさまざまなテーブルからデータを取得するアクティビティがあることがわかります。たとえば、ほとんどすべてのクエリ(私が見た覚えがある)、現在の要求のappidのクエリ。 DBで実行しているアプリが1つしかない場合、それは過剰である可能性があり、変更できます。 Omar Al Zabirによるこの記事(The Code Project)では、プロファイルの改善について説明しています。

他のヒント

SqlRoleProviderが道を行くと信じています。拡張性が高く、セットアップが簡単です。既に実証済みのソリューションを展開していない限り(なぜこの質問を投稿するのか)、これは簡単なことではありません。

webchanixに同意します。システムは複数のアプリケーションを許可し、多くのテーブルスキャンを実行しますが、最終的には、その利点に基づいてかなり小さなパフォーマンスヒットについて話していると思います。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top