与 aspnet_regsql 相比，使用 ADAM 作为 asp.net 成员资格是否具有安全优势？

Question

我想知道使用 ADAM（Active Directory 应用程序模式）存储作为 asp.net 成员资格是否有安全（或其他）优势。恐怕设置 ADAM 存储比默认成员数据库的默认 aspnet_regsql 脚本更困难，但我更喜欢更安全的解决方案。

这两者哪个更安全呢？

Answer 1

我认为这与其说是安全问题，不如说是应用程序问题。 AFAIK 您将在与其他应用程序（例如操作系统）共享用户和安全相关信息的环境中使用 AD。 SQLServer 设置在独立的应用程序（或多个应用程序）场景中可能更有用。

Answer 2

与其说这是一个安全问题，不如说这是一个功能问题。

ADAM 提供了更精细的安全方法。会员资格提供商让您分配角色。 ADAM 也可以做到这一点，但它更进一步，允许您创建可以分配给多个角色的操作。

这意味着您可以执行一些操作，例如为具有特定操作的每个人启用页面上的按钮。并且该操作可能会分配给多个角色。这基本上意味着 ADAM 可以提供更丰富的方式来增强应用程序的安全性。