Ya hice esta pregunta en Stack Overflow , pero nadie respondió, así que quizás sea un lugar más apropiado para discutirlo. Por favor, avíseme si me equivoco y no puedo aceptar preguntas duplicadas en redes diferentes.
Estoy usando ASP.NET MVC 5, Entity Framework 6 y SQL Server 2008 para construir mi aplicación web Intranet. Se han asignado dos necesidades de seguridad para este proyecto y no puedo cambiarlas.
-
Los inicios de sesión de la aplicación en la base de datos deben tener permisos limitados. Recuerde que es una aplicación de Intranet y se instalará en el servidor del cliente. Tendrán el inicio de sesión en la base de datos, pero todavía no queremos que puedan jugar. El enfoque sugerido para implementar este requisito fue utilizar los inicios de sesión de base de datos para la autenticación de la aplicación. En otras palabras, cada usuario tendrá su propia base de datos de inicio de sesión. La aplicación no tiene ningún inicio de sesión predeterminado, por lo que cuando el usuario intenta iniciar sesión en la aplicación, el controlador de autenticación intenta usar esa credencial de inicio de sesión para conectarse a la base de datos. En caso de éxito, el usuario se autenticará en la aplicación, de lo contrario, la acción de inicio de sesión fallará.
-
Autorización a nivel de fila. Cada usuario y, por lo tanto, el inicio de sesión en la base de datos no solo tendrá permisos limitados en las tablas sino también en las filas. Creo que puedo implementar esta necesidad solo en la aplicación y olvidarme de la base de datos.
Estoy tan confundido, cualquier orientación y experiencia personal sobre estos requisitos es bienvenida. Creo que necesito tener un sistema de autenticación que funcione de esta manera y pueda usar los inicios de sesión de la base de datos. ¿Puedo anular MS Identity
? ¿Y qué más necesita este proyecto ??