推薦給第三方Asp.Net會員供應商

Question

我正在研究一個嚴格的安全和審計要求（HIPPA的東西）的Web應用程序。所以我們正在評估我們是否應該建立自己的定製會員和角色提供商，或者是否有我們可以購買的商用組件。

如果您有與第三方Asp.Net會員和角色提供商有任何經驗（好或壞），請分享您的想法。

UPDATE： 我們已經開始評估以下第三方組件：

端口視安全訪問： http://www.portsight.com/Products.aspx?AliasPath=Products/Secure訪問/安全訪問& CultureAlias = EN-US

和 視覺後衛： http://www.visual-guard.com/

有人知道任何其他第三方組件或有這些經驗嗎？

Answer 1

我已經創建了自己的會員供應商，這是一個很好的經驗。一個用於MySQL，另一個是在運行時委託給其他提供者的動態提供者。能夠將這些提供程序插入任何應用程序並從web.config配置它們真的很不錯。

大部分我所需要的信息在這裏找到：

• Implementing a Membership Provider
• Sample Membership Provider Implementation
• How to: Sample Membership Provider Implementation

我也實現了自定義的MembershipUser：

How to: Implement a Custom Membership User

而這裏的ASP.NET成員資格數據庫架構（ASPNETDB.MDF）由VS自動生成的一個方便的參考圖：

下面是它來自博客文章：

ASP.NET Membership Schema

Answer 2

我們一直實施我們自己的做法，並根據需要使其安全（在一些HIPPA應用程序上工作）。

http://www.codeproject.com/KB/aspnet/WSSecurityProvider.aspx

http://blogs.iis.net/rakkimk/archive/2008/04/11/asp-net-using-the-same-encryption-method-used-by-activedirectorymembershipprovider-to-encrypt-secret-password-answer-and-store-it-in-ad.aspx

Answer 3

我們一直在爲我們的.NET應用程序實現和使用VG，到目前爲止我們對此感到滿意。
最重要的好處是我們有一箇中心位置來管理所有公司的身份驗證和授權。我們希望一切都通過集中式安全中心。

現在，隨着新版本的推出，我們計劃爲我們的Java應用程序實現它。 我想這個鏈接顯示了多種技術版本的基本信息： http://www.visual-guard.com/EN/user-management-authentication-iam-rbac-access-control-security/identity-role-permission-audit