私はASP.NETの背景から来て、ロールベースの認可スキーム全体を見て、最小限に抑えるように制限しています。私はマイクロソフトの新しいアイデンティティモデルとその要求ベースのアーキテクチャでジュネーブフレームワークについて読んだが、それはあまりにも複雑に見える。認可のアーキテクチャと関連するパラダイムに関する書籍をお勧めしますか?
一般的に、私のニーズに最も適したものを見つけるために可能な認可アーキテクチャについてもっと知りたいと思います。
たとえば、「管理者」のようなアプリケーションの幅広いロールを作成したい場合は、アプリケーション全体の役割が十分に役立つようです。しかし、もし私が持っているならば。すべてのプロジェクトに独自のロールセット(プロジェクトAでは「エディタ」、プロジェクトBでは「フォトグラファー」)とそれに関連する権限があるプロジェクトエンティティを持つプロジェクト管理アプリケーションです。
この件に関するお勧めの書籍がありますか?
あなたはASP.NETの背景から来ているので、おそらく、ASP.NETフレームワーク内のセキュリティ/認証の対象に最も具体的に集中本は次のとおりです。
Professional ASP.NET 3.5 Security, Membership, and Role Management with C# and VB
(またはそれは、以前のです
:ASP.NET 2.0など)をターゲットエディションも古いがあります
ただし、これらの書籍は、ASP.NETメンバーシップモデル内に存在する既存の認証メカニズムと承認メカニズムを詳細に説明しており、ユーザー/ロールの設定に大きく基づいています。
特にMicrosoft/.NETの世界にとどまっている場合は、セキュリティ付きのモデル(WCF(Windows Communication Foundation)などの技術で使用可能)を検討する価値があります。このメカニズムにより、セキュリティ管理に対する比較的軽量なアプローチが可能になり、あなたの事例(ProjectA:Editor/ProjectB:Photographer)であなたがしていることをより簡単に達成することができます。
この上のいくつかのリンクは以下のとおりです。
Federation (from MSDN)
Federation and Issued Tokens
patterns & practices: WCF Security Guidance Learning WCF Book - Federated Security Section
あなたはかなりプラットフォームに依存しないで、セキュリティと認証/承認メカニズムに、より一般的または汎用的なアプローチ後にしている場合いくつかの優れたリソース/書籍は次のようになります:
Designing Security Architecture Solutions
(この本は、ユーザーを認証/認証するためだけでなく、code access securityなどの概念のためだけでなく、さまざまなセキュリティの概念とアーキテクチャの詳細を)
もあります:
Enterprise Security Architecture: A Business-Driven Approach
それが示唆する名前だとして、それは少し(ですより多くの "ビジネス"を重視し、主にSABSA (Sherwood Applied Business Security Architecture)方法論に焦点を当てています)