![]() |
1
3
由于您来自一个ASP.NET背景,可能最专注于ASP.NET框架内安全/授权主题的书是: Professional ASP.NET 3.5 Security, Membership, and Role Management with C# and VB (或者是针对ASP.NET 2.0等的早期版本) 还有老年人: 但是,这些书将简单地详细说明现有的身份验证和授权机制,因为它们存在于ASP.NET成员资格模型中,正如您所说,它们主要基于用户/角色设置。 如果您希望保持在Microsoft/.NET世界中,那么有一件事值得您研究 联合安全 可应用于WCF(Windows Cuffic Foundation)等技术的模型。这种机制允许一种相对轻量级的安全管理方法,并使您更容易完成您在示例中所追求的那种事情(projecta:editor/projectb:grapher)。 这方面的一些链接是:
Federation (from MSDN)
如果您所追求的是一种更通用或更通用的安全和身份验证/授权机制,这种机制与平台无关,那么一些好的资源/书籍将是:
Designing Security Architecture Solutions
还有:
Enterprise Security Architecture: A Business-Driven Approach
|