代码之家  ›  专栏  ›  技术社区  ›  kitsune

你能给我推荐一本关于授权架构和相关范例的书吗?[关闭]

  •  1
  • kitsune  · 技术社区  · 16 年前

    我来自一个ASP.NET的背景,并且发现整个基于角色的授权方案至少可以这么说。我读过微软的新身份模型和日内瓦框架及其基于声明的架构,但它似乎过于复杂。

    一般来说,我想了解更多关于可能的授权架构的信息,以找出最适合我需要的内容。

    例如,如果您想创建应用程序范围的角色,例如“管理员”,那么应用程序范围的角色似乎已经足够好了。但是,如果我有一个项目管理应用程序,其中每个项目都有自己的角色集(例如,项目A上的“编辑器”和项目B上的“摄影师”)以及相关的权限,该怎么办呢?

    关于这个问题你有什么书可以推荐吗?

    1 回复  |  直到 15 年前
        1
  •  3
  •   CraigTP    15 年前

    由于您来自一个ASP.NET背景,可能最专注于ASP.NET框架内安全/授权主题的书是:

    Professional ASP.NET 3.5 Security, Membership, and Role Management with C# and VB

    (或者是针对ASP.NET 2.0等的早期版本)

    还有老年人:

    Programming .NET Security

    但是,这些书将简单地详细说明现有的身份验证和授权机制,因为它们存在于ASP.NET成员资格模型中,正如您所说,它们主要基于用户/角色设置。

    如果您希望保持在Microsoft/.NET世界中,那么有一件事值得您研究 联合安全 可应用于WCF(Windows Cuffic Foundation)等技术的模型。这种机制允许一种相对轻量级的安全管理方法,并使您更容易完成您在示例中所追求的那种事情(projecta:editor/projectb:grapher)。

    这方面的一些链接是:

    Federation (from MSDN)
    Federation and Issued Tokens
    patterns & practices: WCF Security Guidance Learning WCF Book - Federated Security Section

    如果您所追求的是一种更通用或更通用的安全和身份验证/授权机制,这种机制与平台无关,那么一些好的资源/书籍将是:

    Designing Security Architecture Solutions
    (本书详细介绍了不同的安全概念和体系结构,不仅用于认证/授权用户,而且还用于诸如 code access security )

    还有:

    Enterprise Security Architecture: A Business-Driven Approach
    (顾名思义,它更注重“业务”,并且主要关注 SABSA (Sherwood Applied Business Security Architecture) 方法论)