SqlRoleProvider & aspnet_regsql有多稳定/可用？

Question

这并不是asp.net特有的，其中一些应用是WinForms，将来还会添加一些Wpf和可能的silverlight应用。

我需要将基于角色和权限的访问安全性引入到我们正在开发的新应用程序中。

一般来说，.net RoleProviders，特别是SqlRoleProvider似乎有我们需要的所有东西，但是我对Db模式更改aspnet_regsql需求有一些关注。

我试过在谷歌上搜索这些，但我不知道该问什么。

即

1. 在.net版本之间升级这一点有多简单(或不简单)？
2. .Net 2.0和.net 3.5应用程序会很高兴地使用相同的模式吗？也就是说，我们可以让.net 2.0和3.5应用程序在同一个Db中使用相同的权限吗？
3. Sql安全提供程序有多稳定，是否有人愤怒地使用它们？它们值得使用吗？

我最好还是忍着点，实现我自己的有限角色功能(这将完成我所需要的一切)和我自己的定制RoleProvider吗？

正如你所看到的，我被夹在“不想重新发明轮子”和“不被一些未知的第三方代码所困扰”之间(无论如何，这就是我问你的原因)。

谢谢您的建议和推荐信，

带宽

Answer 1

我已经使用内置供应商多年来(在不同的项目)，没有任何问题。自从2.0版本推出以来，一切都没有改变。

如果sql提供程序执行您需要的所有操作，那么除非需要额外的功能，否则几乎没有理由推出您自己的工具。

你可以关注的一件事--这也适用于个人资料，成员和角色--是sprocs的效率。如果您查看这些链表，就会发现在每次执行时都会围绕着从各个表获取数据进行活动。例如，几乎所有的查询(我记得看过)，对当前请求的appid的查询。如果您只有一个应用程序运行在DB上，这可能是过火的，可以更改。Omar的第(“守则”项目)谈到了轮廓的改善。

Answer 2

我相信SqlRoleProvider是走的路。它具有高度的可伸缩性和易于设置。除非你已经推出了自己的行之有效的解决方案(那么你为什么要发布这个问题)，否则这是一个不需要思考的问题。

我同意webchanix的观点，该系统确实允许多个应用程序，并且做了大量的表扫描，但最后，我认为我们讨论的是基于它的好处的一个相当小的好处。