Tech.Ed2005笔记之基于身份和访问平台的应用开发(DEV375)

Posted on 2005-09-28 22:32 Vitoria 阅读(...) 评论(...) 编辑 收藏
     这堂课是蔺华讲的,看得出他是个技术水平很高的讲师,只是似乎缺乏了一点讲课的技巧,整个课程内容很丰富,却稍嫌平淡。
     首先介绍了活动目录(Active Directory)以及身份的概念
     所谓身份,是指某一个人,组,设备或者服务的唯一标识和说明性属性。
     活动目录是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。活动目录存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。活动目录使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。
     其次,介绍了为什么要基于身份开发应用程序。这里用了个资产跟踪管理的Demo。
     某公司有个资产管理的程序,用以管理办公室资产,管理员可以看到的信息是所有的资产,包括已分配和未曾分配的,以及分配给了谁。具有分配,修改资产等等权利。普通员工可以看到的只能是分配给了自己的资产信息。这里存在的问题是访问管理,包括认证和授权。
     认证:
     认证有这样一些选项:
     1. 单点登陆
     2. 基本/摘要认证,比如说基本的发送明文的密码。
     3. 基于表单的认证,如Cookie
     4. LDAP(Light Directory Access Protocol,轻量级目录访问协议),用数据库管理身份。
     讲师强烈推荐的是Windows集成认证,充分利用活动目录来做认证。
     授权:
     所谓授权就是基于身份来允许或者拒绝执行某个任务。
     授权有这样一些选项:
     1. 授权管理器AzMan
         授权管理器(通常称为 AzMan)是 Windows 的一种通用的、基于角色的新安全体系结构。  AzMan 与 COM+ 无关,因此它可以用在任何需要基于角色的授权的应用程序中,  包括 ASP.NET Web 应用程序或 Web 服务、基于 .NET Remoting 的客户-服务器系统等等。
        
    2. ADFS(活动目录联合服务)
    3. Windows ACL(访问控制列表)模式
    4. LDAP授权
    5. COM+和ASP.NET角色
    讲师强烈推荐的是授权管理器。
    说的都是理论的东西,实际上讲师现场演示了很多的Demo,只不过我实在是没有什么这方面的经验,听起来也就没什么感觉。这堂课就是这样啦。
     如果有评论补充,就无上欢迎啦。

posts - 19, comments - 59, trackbacks - 0, articles - 0

Copyright © Vitoria