在数据库中存储Windows SID以进行查找

我有一个ASP。NET MVC应用程序,我需要允许客户根据他们的环境配置MembershipProvider,但仍然能够将该MembershipUser映射到我们数据库中的具体用户模型。

Membership.GetUser() Membership.ProviderUserKey ProviderUserKey 是一个 IdentityReference .

正如您所想象的那样,这些查找将非常频繁地发生(尽管缓存可以帮助减少数据库级别的查找)。

我无法决定哪种路由更好:将SID存储为varbinary或varchar列。此列不会是主键,也不会有聚集索引。知道我可以很好地索引字符串,并且以字符串格式读取SID肯定比二进制更好。有人愿意分享他们是如何解决这种情况的吗?

我不知道我怎么错过了 this SO question ActiveDirectoryMembershipProvider 和 ActiveDirectoryMembershipUser 它们不像今天这样适合手头的任务。

linked the following article ,声明如下:

因此,如果域发生变化,相对 标识符也会发生变化。

因此,当用户对象从

不幸的是, 不允许我获取对象GUID。因此,在以下情况下,我必须将SID转换为GUID MembershipProvider 这就满足了我当场所需的一切。不幸的是,这意味着我可能不得不重复已经为我做的工作 Active Directory成员资格提供程序 .