写点什么

即将到来的.NET 访问控制服务

  • 2009-09-27
  • 本文字数:1207 字

    阅读完需:约 4 分钟

.NET 服务项目组公布了未来.NET 服务提供计划的详情,这是 Azure 服务平台的一部分。.NET 服务包含用于创建应用程序和服务之间安全链接的访问控制,还有一个跨网络和组织界限的通信服务总线。

.NET 服务的下一个 CTP 版本和 SDK 将会在十月份发布,它已经非常接近于商业发布了。微软.NET 服务总线和当前的 CTP 版本比较起来大部分是一样的,而.NET 访问控制服务将会进行修改,以便为我们带来既定的.NET 服务正式发布的新特性。

从该博文可知,对于.NET 服务的 RESTful 访问在 Web 开发人员和企业级开发人员中都逐渐普及。文中还指出了一些已有的身份识别解决方案的缺陷,尤其在访问控制方面。

今天,REST Web 服务的开发人员缺乏一个简单易懂的方式来保证他们的服务安全。…开发人员缺乏针对身份管理和访问控制的连贯和通用模式,即一种与 REST 兼容的方式。当开发人员在企业中转移到 REST 方向的时候,对于强大安全性的需要就会随之增加。他们需要解决的是,企业客户的安全意识要求越系统,企业目前的解决方案的身份管理越加复杂。他们需要一种与 REST 良好集成的简单方式来满足这些需求。

关键是要面向企业开发者重新调整方向。文中总结了一些重要的解决方案,它们可在即将发布的正式版中吸引更多开发者眼球。

.NET 访问控制服务提供一种简单的方式来控制对 Web 应用程序和服务的访问,并与基于标准的身份提供程序集成,涵盖企业目录和 Web 身份识别系统,比如 Windows Live ID。授权决定可以从应用程序分离并放进一套陈述性规则当中,即可把输入的安全声明转化为应用程序可识别的声明。

以下一些重要的解决方案可以作为访问控制服务商业发布的一部分:

  • 两个令牌互换端点:一个是带对称钥匙的 REST,另一个是带 SAML 扩展的 REST
  • 声明转换引擎:用预定义的规则把输入的声明转换成输出声明
  • 安全令牌服务:使用 REST 令牌把声明打包和转换

该份公告也承诺未来发布的版本会支持 WS-* 端点,包括 Web 单点登录,以提供全部功能。

具体来说,这表示当我们关注实现 REST Web 服务授权的底层框架的同时目前的 WS-* 集成功能暂时还不可用。一旦该底层框架就绪,我们即可使用.NET 服务的下一代版本功能,比如:Web 单点登录和富 WS-* 支持。在未来的正式版中,我们会恢复 WS-* 协议、Web 单点登录完整支持,并跨 REST/SOAP 的支持.NET 访问控制服务。

Kieth Brown 在公告中对两者进行了比较

谁要在 RTM 中通过 WS-* 和被动联合识别来调用 ACS(访问控制服务) 都应三思而行。

有趣的是草根阶层对于云服务的采纳迫使云服务提供商,包括微软在内,重新思考他们的服务策略。我们看到谷歌过去曾批评他们的WS-* 搜索API。这会使得来自大众平台和掌握各种技术的人员了解和使用RESTful 服务的工作量有所减少吗?抑或这就是RESTful 服务提供和WS-* 不一样的可伸缩性功能呢?详情请查看公告原文,也可参与. NET 服务技术论坛给.NET 服务项目组提供反馈。

查看英文原文: GET Details On Upcoming .Net Access Control Service

2009-09-27 20:361735
用户头像

发布了 87 篇内容, 共 21.2 次阅读, 收获喜欢 1 次。

关注

评论 1 条评论

发布
用户头像
现在新推出了一个权限框架,叫Casbin.NET(https://github.com/casbin/Casbin.NET)。Casbin.NET采用了元模型的设计思想,支持多种经典的访问控制方案,如ACL、RBAC、ABAC,还支持对RESTful API的控制。现在已经支持ASP.NET、ASP.NET Core等Web框架了。具体可以访问官网: https://casbin.org
2020-10-25 11:25
回复
没有更多了
发现更多内容

华为云数据库GaussDB(for Cassandra)揭秘第二期:内存异常增长的排查经历

华为云开发者联盟

云原生 内存泄漏 NoSQL数据库 华为云数据库 GaussDB(for Cassandra)

论文解读丨基于局部特征保留的图卷积神经网络架构(LPD-GCN)

华为云开发者联盟

图神经网络 图结构 图卷积神经网络 DenseNets 池化

STM32 GPIO的原理、特性、选型和配置

不脱发的程序猿

stm32 单片机 STM32 GPIO GPIO GPIO的原理、特性

新建了一个Go项目的脚手架

soolaugust

GitHub 编程 Go 语言

软件质量指标自动度量方法

鸿渐科技_mason

代码质量 源代码 软件安全 软件质量指标 鸿渐科技

微信标准版交易组件使用教程

frank-say

微信小程序 微信 大前端

带你快速入门Kotlin

Changing Lin

5月日更

敏捷MVP面面观

禅道项目管理

敏捷 MVP

Yarn的架构和原理

五分钟学大数据

hadoop YARN 5月日更

Mysql的事务隔离与实现

Geek_快去搞学习

MySQL 事务隔离级别 事务

TCP传输层面试中常问的问题汇总(你所不知道的传输层)

linux大本营

c++ Linux TCP 网络编程 TCP/IP

iOS 面试策略之语言工具-Swift vs. Objective-C

iOSer

ios objective-c swift 面试 移动开发

技术干货 | 轻松两步完成向 mPaaS 小程序传递启动参数

蚂蚁集团移动开发平台 mPaaS

ios android 移动开发 mPaaS

新一代运营保障体系探索

鲸品堂

运营 解决方案 运营商 通信运营商

拜托阿里老表爆肝整理10W字Java高级面试精华!帮我成功入职字节

比伯

Java 编程 架构 互联网 计算机

Spring Bean生命周期、DI、IOC、AOP、循环依赖、事务管理

正亮

bean注入过程 spring aop spring事务管理

如何计算STM32定时器、独立看门狗和窗口看门狗

不脱发的程序猿

定时器 stm32 单片机 看门狗

模模搭古城搭建学习笔记4:完结篇

ThingJS数字孪生引擎

物联网 3D可视化 数字孪生

消息队列架构设计文档

高亮

架构实战营

大厂常问iOS面试题汇总!

iOS猿_员

ios 面试 ios开发

硬核资源!清华博士的Spring Boot中AOP与SpEL笔记,码农:膜拜

牛哄哄的java大师

Java springboot spring aop

这份Mybaits缓存机制总结,阿里大佬看完直呼牛批,到底有多强?

飞飞JAva

IDEA 的 debug 怎么实现?出于这个好奇心,我越挖越深!

Java小咖秀

Java debug IDEA 調試

iMazing中IPA文件的介绍与管理

懒得勤快

ios iphone imazing 苹果手机管理

Vue SSR在好大夫的落地

好大夫在线技术团队

最佳实践 Vue 大前端 语言 & 开发 文化 & 方法

☕【Java技术之旅】来啊!带你认识一下String字符串

洛神灬殇

JVM string 5月日更

撸完腾讯T4大佬整理的ThreadLocal笔记,解决内存泄漏只是小儿科

牛哄哄的java大师

Java ThreadLocal

Angular:都2021年了,你为啥还没用Angular

华为云开发者联盟

angular 数据绑定

模块三总结

竹林七贤

变电站无人值守也能运筹帷幄?数据这样监控,时效节省高达90%

一只数据鲸鱼

数据可视化 3D可视化 智慧电网 变电站

数据结构与算法必知基础知识

bigsai

数据结构 算法

即将到来的.NET访问控制服务_SOA_Dilip Krishnan_InfoQ精选文章