创建了一个使用可信身份验证连接到远程 MS SQL Server 数据库的 Express 服务器。我的服务器与数据库在同一个网络中运行,因此我能够通过 Express 服务器连接、运行查询和获取数据。
我应该如何根据 AD 凭据验证对 Express 服务器的传入请求?我是否可以允许任何外部用户访问从我的服务器获取结果。我该怎么做?
更新:
我正在研究 API 密钥。API 密钥可以检查用户是否有权访问数据库?我怀疑 API 密钥在共享给其他用户时是否会被滥用。
如果传入请求来自 Windows 以外的操作系统,那么是否可以通过受信任的身份验证来验证该 Linux 用户的数据库访问权限?