我必须为应用程序(Windows 窗体)实现我自己的安全性。
该应用程序供内部使用(10 个用户),但由于敏感数据,安全性非常重要。(SQL Server 2008 在后端,.NET 4.0)
我没有登录表单,但在app.config. 所以我想这可能app.config是实施广告组的好地方?还是借用asp.net会员服务商?
谢谢你的建议。
user1108948
问问题
2189 次
3 回答
1
如果您尝试维护数据库权限,请在数据库上设置它们并让您的应用程序Integrated Security=True在连接字符串中使用。用户将以自己的身份连接到数据库并拥有数据库指定的任何权限。
于 2012-05-08T18:13:23.310 回答
1
为什么不只使用活动目录组成员来控制安全性?您与 SQL Server 数据库的连接字符串可以放在配置文件中,但您可能应该在将其发布给客户端之前对其进行“加密”。
于 2012-05-08T18:14:14.457 回答
0
如果您决定检查用户的 AD 组并阻止应用程序在启动时继续运行,请查看此处。
于 2012-05-08T18:48:57.583 回答