我即将开始在 Microsoft SQL Server 2012 数据库之上运行的 .NET 4.0 winforms 应用程序的开发工作。
应该使用该应用程序的用户数量可能在 2 到 10 之间,并且该应用程序应该能够在单个独立计算机上或在 Windows 环境中的 Intranet 上运行。
如果应用程序在单台计算机上运行,每个用户将登录应用程序(而不是 Windows)并执行他们被授权执行的任何任务,然后退出应用程序。
如果应用程序配置为在小型 Intranet 上运行,则每个用户将从那里各自的办公室计算机登录到应用程序并执行他们被授权执行的任何操作。
因此,该应用程序可以在一台未联网的机器上运行,其中一个 Windows 登录帐户由该设施的工作人员共享,但我需要根据谁登录到应用程序,而不是谁来允许访问某些应用程序功能已登录到 Windows,因为该帐户可能只是共享的。
我之前在网络环境中部署了 ASP.NET 应用程序,并使用 SQL Membership、Roles 和 Profiles 提供程序进行身份验证和授权。而对于 winforms 应用程序,我依赖于活动目录身份验证。
现在有了这个特定的项目,我想知道最好的解决方案可能是什么。可能这里有人已经针对这种情况实施了解决方案并可以提供建议。
我看过这个http://www.codeproject.com/Articles/27670/Implementing-Application-Security-with-Client-Appl解决方案,但我仍然想听听 SO 群众的意见。
此外,欢迎任何关于更好帖子标题的建议。