Как минимум, они должны проверить подлинность своих пользователей, и многие из них также должны разрешить доступ к некоторым функциям, так что только привилегированные пользователи могут добраться до них. Некоторые приложения должны идти дальше и аудит, что пользователь делает. В Windows, эти функции встроены в операционную систему и, как правило, довольно легко интегрировать в приложение. Воспользовавшись встроенной проверки подлинности Windows, вам не придется изобретать свой собственный протокол аутентификации или управления базой данных пользователей.
С помощью списков управления доступом (ACL), олицетворения, и такие функции, как группы, вы можете реализовать авторизацию с очень небольшим кода. В самом деле, этот совет применим независимо от того, какую ОС вы используете. Его почти всегда лучшая идея интеграции в тесном сотрудничестве с функциями безопасности в вашей ОС, а не изобретать эти функции yourself.
In реальном мире, мы сталкиваемся со следующими проблемами: * правила конфиденциальности и других законодательных актов, которые влияют, какая информация нам позволили захватить и хранить о пользователях, поэтому в некоторых случаях мы не можем просто требуем, чтобы люди дают все их личные данные нам. * Компании хотят взаимодействовать с другими предприятиями, организациями и государственными хотите, чтобы обеспечить более комплексные услуги для граждан.
Тем не менее, разные системы используют разные системы аутентификации и предприятия хотят интегрироваться в защищенной юридически совместимой manner.Consequently, претензии аутентификация в SharePoint Server предназначен для решения двух упомянутых выше проблем. Претензии на основе адреса аутентификации конфиденциальности и других проблем Соблюдение просьбой менее конкретный, менее личную информацию о людях, и, доверяя другим сторонам или системы, чтобы сделать доказательство идентичности.
Проверки Претензии на основе