简介
我们的ASP.NET应用程序的数量与SqlRoleProvider使用安全和组成员的ASPNETDB。船舶使用。NET在这一标准的认证行为,避免代码重复的优秀成员身份API。
,你的WinDorms应用程序就可以作为一个ASP.NET应用程序中使用相同的API,但它引用的System.Web库。
然而,对于许多应用,这个完整的API是不是必需的。我们只需要找出用户是哪些群体的一员,并授予他们访问资源根据会籍。本文将展示一种技术,使用用户角色管理ASPNETDB但绕过成员身份API。背景方案
您可以有一个情况下,你要使用标准的Windows身份名称,但不希望使用的Active Directory组的成员身份。你想对角色的成员资格自定义控制。这可能是因为你要保持在一个地方(即ASPNETDB)的所有应用程序的安全,或者你只是想保持应用特定的安全域。域管理员可能不希望在负责创建和分配作用的应用程序的成员。
,特别是对公司内部的应用程序,用户将要"论单点登录到应用程序。他们与他们的Windows凭据上签字,以自己的终端,而且应该让他们获得他们所需要的所有应用程序,针对不同的应用有一个单独的登录变得令人厌烦。因此,我们已经有"用户名"的身份验证过程的一部分。这是在他们的Windows凭据中指定的名称。现在,我们只需要为测试组成员的功能。数据库
如果你不已经有一个实例ASPNETDB,{A}定义了如何创建数据库。
注:您需要选择您的本地计算机以外的SQL Server实例。数据库管理
我们使用{A2}基于IDE的Web应用程序的工具",这是可取的,因为它允许任何人以管理的凭据,而不是仅仅与VS2005集成开发环境的安装。
我们使用这个应用程序,使我们能够管理远程SQL数据库(源代码遵循许可)的定制版本。创建和分配用户
全权证书管理器提供了一个用于管理ASP.NET安全模型的接口。创建应用程序的名称,指定用户和应用程序的角色,然后用户添加到角色。图1 - 创建应用程序的名称