اشتراکها
معمولاً اطلاعات حساس موجود در بانکهای اطلاعاتی سازمانها به شکل Encrypt شده ذخیره میشوند تا به راحتی امکان دسترسی به آنها وجود نداشته باشد اما یکی از چالشهایی که اغلب سازمانها با آن مواجه هستند امکان دسترسی فیزیکی برخی از کاربران، هکرها و... به فایلهای فیزیکی بانکهای اطلاعاتی و نسخه پشتیبان آنها میباشد.
با سلام؛ با توجه به تصویر ارسالی بنده، یک ارتباط چند به چند بین جدول کاربران و واحدها دارم و میخواستم یک پرس و جو بنویسم که تمام کاربرانی را که هیچ واحدی ندارند (هنوز ارتباط به وجود نیومده) برگرداند (در entity framwork core).
به علاوه مشکل دیگر توسعهی این نوع برنامههای صدور توکن خانگی، اختراع مجدد چرخ است
با این تفاسیر با فرض اینکه امکان استفاده از providerهای خارجی وجود نداشته باشد, اگر نیاز باشه دسترسیها و کاربران را خودمان کنترل کنیم بهترین راه حل چیست؟ آیا بهتره یک Identity-Server مجزا جداگانه باید برای مدیریت مرکزی کاربران بین چند برنامه مختلف ایجاد بشه ؟
درحال حاضر طبق مطلب بالا من درحال اختراع چرخ بودم (پیاده سازی jwt برای spa کلاینت و موبایل کلاینت) (چیزی مشابه این مقاله ) و راه جایگزین یک مقدار گنگ هست برام.
و دوم اینکه :
در گذشته، هر تک برنامهای دارای صفحهی لاگین و امکانات مدیریت کاربران آن، تغییر کلمهی عبور، تنظیم مجدد آن و اینگونه عملیات بود. اینروزها دیگر چنین کاری مرسوم نیست. این وظیفهی برنامهی شما نیست که بررسی کند کاربر وارد شدهی به سیستم کیست و آیا ادعای او صحیح است یا خیر؟ این نوع عملیات وظیفهی یک Identity provider و یا به اختصار IDP است.
در این صورت تهیه سوابق فعالیتهای کاربر ممکن نیست یا بهتره بگم کمی پیچیده میشه. مدیریت سوابق فعالیتهای کاربران به چه صورت باید انجام بشه؟
با سلام. یک سوال در رابطه با جدول UserToken داشتم. من برای ذخیره کردن توکن برای کاربران میخوام از این جدول استفاده کنم و فیلدهای LoginProvider و Name هم به عنوان کلید اصلی در نظر گرفته شده است. در هنگام درج رکورد چه مقادیری باید به این دو فیلد بدهم. یا باید جدول دیگه ای برای این کار اضافه کنم؟
-چه زمانی به بانک اطلاعاتی رجوع میکند؟
-به ازای هر درخواست به بانک اطلاعاتی رجوع میکند؟
برای سناریو هایی که تعداد کاربران زیاد، به همراه تعداد درخواستهای زیاد وسرعت بالا مورد نیاز است، این روش بهینه میباشد؟(البته قبول دارم که باید جهت این نیاز سرورهای اختصاصی تهیه کرد)
-سرعت کاهش پیدا نمیکند؟
بهتر نیست از FileSystem بهره برد؟
-به ازای هر درخواست به بانک اطلاعاتی رجوع میکند؟
برای سناریو هایی که تعداد کاربران زیاد، به همراه تعداد درخواستهای زیاد وسرعت بالا مورد نیاز است، این روش بهینه میباشد؟(البته قبول دارم که باید جهت این نیاز سرورهای اختصاصی تهیه کرد)
-سرعت کاهش پیدا نمیکند؟
بهتر نیست از FileSystem بهره برد؟
پیشنهاد شما برای متوجه شدن کاربران از تغییرات انی دیتابیس چی هست؟
مثلا دیتابیس به یک دستگاهی مثل دستگاههای حضور و غیاب متصل باشه و به محض ثبت لاگ اشخاص توسط دستگاه
برنامه وب متوجه اون بشه آیا SignalR بهمراه SqlDependency جوابگو هست؟
نظرات مطالب
نوشتن TagHelperهای سفارشی برای ASP.NET Core
از این کلاس هم استفاده میکنم area رو نمیشناسه:
IUrlHelper urlHelper = new UrlHelper(_actionContextAccessor.ActionContext); adminMenu.ChildsList.Add(new ChildMenu() { Text = "مدیریت کاربران", Url = urlHelper.Action("Index","UserManager",values:new{area:"Identity"}) });
با سلام؛ چطور میشه واسه این پروژه یک custom filter attribute که در اون از UserMangerService و UOW استفاده میشه ، درست کرد؟ البته این رو برای لاگ گرفتن کاربران جهت استفاده از اکشن و کنترولها میخواستم. من این مقاله ( تزریق وابستگیها در فیلترهای ASP.NET MVC ) رو دنبال کردم ، ولی باز هم جواب نداد.