原文:http://www.blogcn.com/User8/flier_lu/index.html?id=3424881
Craig McMurtry 在其 BLog 上连载了一篇非常出色的系列文章,Application Security,文中以一个 Smart Client 示例程序 TaskVersion 的实现为例,详细讨论了如何将 .NET 程序的验证、授权和配置,与企业统一目录服务整合在一起。
其中介绍的 ADAM 是一个轻量级的 AD 实现,提供了与 AD 兼容的完整开发接口和主要功能,又无需 AD 那样复杂的安装配置。实在是开发 AD 相关应用时必备的工具,呵呵,起码再也不用起虚拟机当 AD 服务器了。
如果企业内部已经有独立的 AD 服务器,则可以通过文中介绍的 MIIS 工具,提供 AD 与 ADAM 之间的双向数据同步。本地的可安装多实例的 ADAM 作为全局 AD 的一个缓存,既可以提高访问效率,同时也可以在局部做一些在全局 AD 里不放心做的扩展。
此外 Craig McMurtry 还通过一个例子,演示了如何通过编写 MIIS 插件,实现有选择性的数据同步。例如他在例子里实现了只对某个组成员的信息进行同步的功能。
不过为了实现一个验证、授权和配置机制,安装 AD/ADAM, MIIS, SQL Server/MSDE 等等一堆服务,估计也就是企业级程序的安全能承担这个成本了,呵呵。
Craig McMurtry 在其 BLog 上连载了一篇非常出色的系列文章,Application Security,文中以一个 Smart Client 示例程序 TaskVersion 的实现为例,详细讨论了如何将 .NET 程序的验证、授权和配置,与企业统一目录服务整合在一起。
其中介绍的 ADAM 是一个轻量级的 AD 实现,提供了与 AD 兼容的完整开发接口和主要功能,又无需 AD 那样复杂的安装配置。实在是开发 AD 相关应用时必备的工具,呵呵,起码再也不用起虚拟机当 AD 服务器了。
如果企业内部已经有独立的 AD 服务器,则可以通过文中介绍的 MIIS 工具,提供 AD 与 ADAM 之间的双向数据同步。本地的可安装多实例的 ADAM 作为全局 AD 的一个缓存,既可以提高访问效率,同时也可以在局部做一些在全局 AD 里不放心做的扩展。
此外 Craig McMurtry 还通过一个例子,演示了如何通过编写 MIIS 插件,实现有选择性的数据同步。例如他在例子里实现了只对某个组成员的信息进行同步的功能。
不过为了实现一个验证、授权和配置机制,安装 AD/ADAM, MIIS, SQL Server/MSDE 等等一堆服务,估计也就是企业级程序的安全能承担这个成本了,呵呵。
