写点什么

即将到来的.NET 访问控制服务

  • 2009-09-27
  • 本文字数:1207 字

    阅读完需:约 4 分钟

.NET 服务项目组公布了未来.NET 服务提供计划的详情,这是 Azure 服务平台的一部分。.NET 服务包含用于创建应用程序和服务之间安全链接的访问控制,还有一个跨网络和组织界限的通信服务总线。

.NET 服务的下一个 CTP 版本和 SDK 将会在十月份发布,它已经非常接近于商业发布了。微软.NET 服务总线和当前的 CTP 版本比较起来大部分是一样的,而.NET 访问控制服务将会进行修改,以便为我们带来既定的.NET 服务正式发布的新特性。

从该博文可知,对于.NET 服务的 RESTful 访问在 Web 开发人员和企业级开发人员中都逐渐普及。文中还指出了一些已有的身份识别解决方案的缺陷,尤其在访问控制方面。

今天,REST Web 服务的开发人员缺乏一个简单易懂的方式来保证他们的服务安全。…开发人员缺乏针对身份管理和访问控制的连贯和通用模式,即一种与 REST 兼容的方式。当开发人员在企业中转移到 REST 方向的时候,对于强大安全性的需要就会随之增加。他们需要解决的是,企业客户的安全意识要求越系统,企业目前的解决方案的身份管理越加复杂。他们需要一种与 REST 良好集成的简单方式来满足这些需求。

关键是要面向企业开发者重新调整方向。文中总结了一些重要的解决方案,它们可在即将发布的正式版中吸引更多开发者眼球。

.NET 访问控制服务提供一种简单的方式来控制对 Web 应用程序和服务的访问,并与基于标准的身份提供程序集成,涵盖企业目录和 Web 身份识别系统,比如 Windows Live ID。授权决定可以从应用程序分离并放进一套陈述性规则当中,即可把输入的安全声明转化为应用程序可识别的声明。

以下一些重要的解决方案可以作为访问控制服务商业发布的一部分:

  • 两个令牌互换端点:一个是带对称钥匙的 REST,另一个是带 SAML 扩展的 REST
  • 声明转换引擎:用预定义的规则把输入的声明转换成输出声明
  • 安全令牌服务:使用 REST 令牌把声明打包和转换

该份公告也承诺未来发布的版本会支持 WS-* 端点,包括 Web 单点登录,以提供全部功能。

具体来说,这表示当我们关注实现 REST Web 服务授权的底层框架的同时目前的 WS-* 集成功能暂时还不可用。一旦该底层框架就绪,我们即可使用.NET 服务的下一代版本功能,比如:Web 单点登录和富 WS-* 支持。在未来的正式版中,我们会恢复 WS-* 协议、Web 单点登录完整支持,并跨 REST/SOAP 的支持.NET 访问控制服务。

Kieth Brown 在公告中对两者进行了比较

谁要在 RTM 中通过 WS-* 和被动联合识别来调用 ACS(访问控制服务) 都应三思而行。

有趣的是草根阶层对于云服务的采纳迫使云服务提供商,包括微软在内,重新思考他们的服务策略。我们看到谷歌过去曾批评他们的WS-* 搜索API。这会使得来自大众平台和掌握各种技术的人员了解和使用RESTful 服务的工作量有所减少吗?抑或这就是RESTful 服务提供和WS-* 不一样的可伸缩性功能呢?详情请查看公告原文,也可参与. NET 服务技术论坛给.NET 服务项目组提供反馈。

查看英文原文: GET Details On Upcoming .Net Access Control Service

2009-09-27 20:361721
用户头像

发布了 87 篇内容, 共 21.1 次阅读, 收获喜欢 1 次。

关注

评论 1 条评论

发布
用户头像
现在新推出了一个权限框架,叫Casbin.NET(https://github.com/casbin/Casbin.NET)。Casbin.NET采用了元模型的设计思想,支持多种经典的访问控制方案,如ACL、RBAC、ABAC,还支持对RESTful API的控制。现在已经支持ASP.NET、ASP.NET Core等Web框架了。具体可以访问官网: https://casbin.org
2020-10-25 11:25
回复
没有更多了
发现更多内容

CSIG企业行-走进合合信息成功举行,聚焦生成式人工智能、智能文档处理前沿热点

合合技术团队

人工智能 图像识别 ChatGPT 文档处理 生成式人工智能

架构训练营模块八作业

gigifrog

架构训练营

软件测试/测试开发丨app自动化测试之Appium问题分析及定位

测试人

软件测试 自动化测试 测试开发 appium

《2023产业互联网安全十大趋势》发布,研判产业安全新趋势

Geek_2d6073

双非渣硕,开发一年,苦刷算法三个月,四面字节成功斩获offer

做梦都在改BUG

Java 数据结构 面试 算法

AI 未来已至,向量数据库站在新的节点上

Zilliz

英伟达 非结构化数据 Milvus 向量数据库

太厉害了!GitHub上标星80K的微服务实战笔记,看完跪了

做梦都在改BUG

Java 微服务 Spring Cloud Spring Cloud Aliababa

牛掰!“基础-中级-高级”Java程序员面试集结,看完献出我的膝盖

做梦都在改BUG

Java java面试 Java八股文 Java面试题 Java面试八股文

Pushing to Git returning Error Code 403

刿刀

Java开发一年不到,来面试居然敢开口要20K,面完连8K都不想给~

程序知音

Java 编程语言 java面试 java架构 八股文

HashData携手新炬网络 共推国产云数仓产业发展

酷克数据HashData

阿里云EMAS:2月产品动态

移动研发平台EMAS

阿里云 移动开发 移动研发平台 emas

全球使用率最高的五款3DMax插件,总有一款适合你

Finovy Cloud

软件 3ds Max

bitget合约一键跟单社区交易平台开发功能以及模式分析

开发微hkkf5566

软件测试类型有哪些?它们之间的区别和联系

测吧(北京)科技有限公司

测试

成年人自学黑客,远比你想的更难......

喀拉峻

程序员 黑客 网络安全 计算机 渗透测试

第二届“鼎新杯”数字化转型应用征集大赛在京启动

信通院IOMM数字化转型团队

数字化转型 鼎新杯

软件测试/测试开发丨app自动化测试之Appium 源码分析

测试人

软件测试 自动化测试 测试开发 appium

腾讯T4整合Spring+Spring MVC+MyBatis+Redis实现,附源码

做梦都在改BUG

Java redis 面试 SSM框架

揭秘ChatGPT背后天价超算!上万颗英伟达A100,烧光微软数亿美元

Openlab_cosmoplat

微软 开源社区 ChatGPT

一文详解Java中的ThreadLocal

做梦都在改BUG

Java 多线程 线程池 ThreadLocal

Spring为什么需要三个级别的缓存来解决循环依赖

做梦都在改BUG

Java spring 面试 循环依赖 三级缓存

证书过期为何频频发生,该如何避免?

不思jo

故障 #运维

Kruise Rollout v0.3.0:教你玩转 Deployment 分批发布和流量灰度

阿里巴巴中间件

阿里云 云原生 OpenKruise

软件测试/测试开发丨iOS自动化真机测试验证环境过程中常见问题

测试人

软件测试 自动化测试 测试开发 ios测试

软件测试/测试开发丨iOS自动化测试之基于模拟器的自动化测试

测试人

ios 软件测试 自动化测试 测试开发

宝塔SSH ROOT账号无法登录

源字节1号

开源 软件开发 小程序开发

视频转换工具:MacX Video Converter Pro中文版

真大的脸盆

Mac Mac 软件 视频转换 格式转换器

软件测试/测试开发丨app自动化测试之Appium 原理 与 JsonWP 协议分析

测试人

软件测试 自动化测试 测试开发 appium

扫一扫,原来这么简单

HarmonyOS SDK

HMS Core

文档智能分析产业实践,基于PP-StructureV2和OpenVINO实现训练部署开发全流程

飞桨PaddlePaddle

即将到来的.NET访问控制服务_SOA_Dilip Krishnan_InfoQ精选文章