我正在阅读有关集成 Windows 身份验证的精彩内容,但只有少数评论说它只对 Intranet 有好处。所以要明确一点,可以肯定地说这项技术对于互联网应用程序不现实吗?我正在开发一个与 SQL Server 连接的桌面应用程序,但我无法想象告诉我所有的客户根据我的规范在他们的家用 PC 上配置一个 windows 帐户。我是否缺少某些东西,因为这似乎很不切实际。
(当然,如果 DBA 与 Intranet 上的用户有密切的关系,那就另当别论了。)
问问题
324 次
1 回答
0
我不得不说是的,Windows 身份验证最好留给 Intranet 应用程序 - 它非常适合需要在同一网络上进行的任何经过身份验证的通信。
听起来您想让桌面应用程序(在您的客户端计算机上运行)直接与您的 SQL Server 对话?我强烈建议不要允许直接公共访问,特别是如果您无法将端口锁定到已知 IP 地址列表。相反,请考虑将WCF Web 服务放在数据库和桌面客户端之间。
于 2011-04-24T21:51:40.040 回答