我有一个 C# 桌面应用程序,用户在其中输入他的公司 ID 卡号作为针对有效员工数据库表的“身份验证”的简单形式。如果在表中找到具有正确权限级别的用户,则应用程序运行并且用户可以使用应用程序中的所有屏幕和菜单。问题是任何拥有有效用户 ID 号(可能来自丢失或被盗的 ID 卡)的人都可以运行该程序并获取数据。
我们想让这个应用程序更安全。有没有办法使用 Windows ID 和密码来验证应用程序用户?至少我们希望强制应用用户重新输入计算机上当前登录的 Windows 用户的凭据(ID 和密码)。如果验证失败,则应用程序将退出并且不会运行。
将这个“功能”添加到我的应用程序有哪些选择?最简单的方法是什么?LDAP 绑定?将输入的 Windows ID 与在 LDAP 中找到的用户 ID 进行比较?最安全的方法是什么?我很擅长让我的应用程序与数据库对话,但我从来没有在 Windows 安全或身份验证方面做过很多事情,所以你必须在我的水平上说话。我们希望避免将 Windows 用户 ID 存储在数据库中。该应用程序是一个 VS 2008 项目,但有一天我需要在我的 VS 2010 项目中做同样的事情。谢谢!