我肯定会选择外部化授权。这并不意味着它会变慢。这意味着您已经将访问控制与业务逻辑完全分离。
OverviewXACML 是一个好方法。该 TC 非常活跃,Boeing、EMC、Veterans Administration、Oracle 和 Axiomatics 等公司都是活跃成员。
XACML架构保证您可以获得您想要的性能。由于执行(PEP)和决策引擎(PDP)是松散耦合的,您可以选择它们如何通信、使用什么协议、是否使用多个决策等......这意味着您可以选择进行集成满足您的性能需求。
XACML 的 SAML 配置文件中还定义了一个标准 PDP 接口。这保证了您的访问控制“面向未来”,您不会被任何特定的供应商解决方案所束缚。
Web 应用程序的访问控制您可以通过使用 ISAPI 和 ASP.NET 中的 HTTP 过滤器简单地放入 .Net Web 应用程序的 PEP。 Axiomatics 有现成的解决方案。
目前的实施如果您查看 Axiomatics 的客户页面,您会看到他们有 Paypal、贝尔直升机等。因此,XACML 确实成为现实,它可以处理非常大的部署(数亿用户)。
此外,领先的金融服务提供商 Datev eG 正在为其服务/应用程序使用 Axiomatics 的 .Net PDP 实施。由于在这种情况下嵌入了 .Net PDP,因此性能是最佳的。
否则,您始终可以从现成的 .Net PEP 中进行选择,以便与任何 PDP 集成 - 例如基于 SOAP 的 XACML 授权服务。
通过 XACML 实现高水平的性能去年 7 月,在 Gartner“Catalyst”会议上,Axiomatics 宣布发布最新产品 Axiomatics 反向查询,该产品可帮助您应对“十亿条记录的挑战”。它的目标是数据源和 RIA 的访问控制。它使用纯 XACML 解决方案,以便与其他解决方案保持互操作性。
事实上,Kuppinger Cole 很快就会举办有关该主题的网络研讨会:http://www.kuppingercole.com/events/n10058 http://www.kuppingercole.com/events/n10058
也可以在此处查看 Axiomatics ARQ 新闻稿:http://www.axiomatics.com/latest-news/216-axiomatics-releases-new-reverse-query-authorization-product-a-breakthrough-innovation-for-authorization-services.html http://www.axiomatics.com/latest-news/216-axiomatics-releases-new-reverse-query-authorization-product-a-breakthrough-innovation-for-authorization-services.html