SqlRoleProvider&の安定性と使用可能性aspnet_regsql?
質問
これはasp.net固有のものではなく、これらのアプリの一部はWinFormsであり、今後Wpfとシルバーライトアプリを追加する予定です。
私は、&ここで開発している新しいアプリへのアクセス許可ベースのアクセスセキュリティ。
一般的な.net RoleProviders、特にSqlRoleProviderには必要なものがすべて揃っているようですが、aspnet_regsqlが必要とするDbスキーマの変更に関する懸念がいくつかあります。
私はこれらをグーグルで検索しようとしましたが、何を求めるべきかわかりません。
i.e。
- .netバージョン間でこれをアップグレードするのはどれほど簡単か(またはそうでないか)
- .Net 2.0および.net 3.5アプリは同じスキーマを喜んで使用しますか?つまり、.net 2.0および3.5アプリで同じDbで同じ権限を使用できますか?
- SQLセキュリティプロバイダーはどれほど安定していますか?使用する価値はありますか?
弾丸を噛んで、独自の-限定-ロール機能(必要なすべてを実行する)と独自のカスタムRoleProviderを実装する方が良いですか?
お分かりのように、「車輪を再発明したくない」との間に挟まれています。 「不明なサードパーティコードの問題に巻き込まれない」 (とにかく私には知られていないので、私はあなたに尋ねています)
ご助言ありがとうございます&お客様の声、
BW
解決
(別のプロジェクトで)何年もビルトインプロバイダーを問題なく使用しています。 2.0でロールアウトされて以来、何も変わっていません。
SQLプロバイダーが必要なすべてを実行する場合は、追加機能を必要としない限り、SQLプロバイダーが独自にロールアウトする理由はほとんどありません。
注視できることの1つは、プロファイル、メンバーシップ、およびロールに当てはまることですが、sprocの効率です。 sprocsを見ると、実行ごとにさまざまなテーブルからデータを取得するアクティビティがあることがわかります。たとえば、ほとんどすべてのクエリ(私が見た覚えがある)、現在の要求のappidのクエリ。 DBで実行しているアプリが1つしかない場合、それは過剰である可能性があり、変更できます。 Omar Al Zabirによるこの記事(The Code Project)では、プロファイルの改善について説明しています。
他のヒント
SqlRoleProviderが道を行くと信じています。拡張性が高く、セットアップが簡単です。既に実証済みのソリューションを展開していない限り(なぜこの質問を投稿するのか)、これは簡単なことではありません。
webchanixに同意します。システムは複数のアプリケーションを許可し、多くのテーブルスキャンを実行しますが、最終的には、その利点に基づいてかなり小さなパフォーマンスヒットについて話していると思います。