Tech.Ed2005笔记之基于身份和访问平台的应用开发(DEV375)

     这堂课是蔺华讲的，看得出他是个技术水平很高的讲师，只是似乎缺乏了一点讲课的技巧,整个课程内容很丰富，却稍嫌平淡。
     首先介绍了活动目录(Active Directory)以及身份的概念
     所谓身份，是指某一个人，组，设备或者服务的唯一标识和说明性属性。
     活动目录是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。活动目录存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。活动目录使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织。
     其次，介绍了为什么要基于身份开发应用程序。这里用了个资产跟踪管理的Demo。
     某公司有个资产管理的程序，用以管理办公室资产，管理员可以看到的信息是所有的资产，包括已分配和未曾分配的，以及分配给了谁。具有分配，修改资产等等权利。普通员工可以看到的只能是分配给了自己的资产信息。这里存在的问题是访问管理，包括认证和授权。
     认证：
     认证有这样一些选项：
     1. 单点登陆
     2. 基本/摘要认证，比如说基本的发送明文的密码。
     3. 基于表单的认证，如Cookie
     4. LDAP（Light Directory Access Protocol，轻量级目录访问协议）,用数据库管理身份。
     讲师强烈推荐的是Windows集成认证，充分利用活动目录来做认证。
     授权：
     所谓授权就是基于身份来允许或者拒绝执行某个任务。
     授权有这样一些选项：
     1. 授权管理器AzMan
         授权管理器（通常称为 AzMan）是 Windows 的一种通用的、基于角色的新安全体系结构。  AzMan 与 COM+ 无关，因此它可以用在任何需要基于角色的授权的应用程序中，  包括 ASP.NET Web 应用程序或 Web 服务、基于 .NET Remoting 的客户-服务器系统等等。
        
    2. ADFS(活动目录联合服务)
    3. Windows ACL(访问控制列表)模式
    4. LDAP授权
    5. COM+和ASP.NET角色
    讲师强烈推荐的是授权管理器。
    说的都是理论的东西，实际上讲师现场演示了很多的Demo，只不过我实在是没有什么这方面的经验，听起来也就没什么感觉。这堂课就是这样啦。
     如果有评论补充，就无上欢迎啦。