Existe-t-il un avantage sur le plan de la sécurité d'utiliser ADAM pour l'adhésion à asp.net par rapport à aspnet_regsql?

Question

Je me demande s'il y a des avantages en termes de sécurité (ou autres) à utiliser un magasin ADAM (Active Directory Application Mode) pour l'adhésion à asp.net. Je crains que la configuration du magasin ADAM soit plus difficile que les scripts aspnet_regsql par défaut pour une base de données d'appartenance par défaut, mais je préférerai la solution la plus sécurisée.

Quel est le plus sûr des deux?

Answer 1

Je pense que c'est moins une question de sécurité d'application. Je pense que vous utiliseriez AD dans un environnement où vous partageriez les informations relatives à l'utilisateur et à la sécurité avec d'autres applications, comme le système d'exploitation. La configuration de SQLServer est probablement plus utile dans un scénario d'application isolée (ou d'applications).

Answer 2

Ce n'est pas vraiment un problème de sécurité mais un problème fonctionnel. ADAM fournit une approche plus granulaire de la sécurité. Le fournisseur d'appartenance vous permet d'attribuer des rôles. ADAM le fait également, mais il va plus loin en vous permettant de créer des actions qui peuvent être assignées à plusieurs rôles. Cela signifie que vous pouvez faire des choses comme activer un bouton sur une page pour tous ceux qui ont une Action particulière. Et que l'action peut être affectée à plusieurs rôles. Ce qui signifie essentiellement que ADAM peut fournir un moyen beaucoup plus riche de découper la sécurité dans votre application.