用户将在互联网连接不佳的地区在 Windows 客户端应用程序上收集数据。几天甚至几周远离任何网络连接。幸运者会将他们的笔记本电脑带回区域办事处,以同步他们在登录公司网络时收集的数据。其他人将不得不求助于插入客户端/客户互联网连接和/或网吧连接来执行数据同步。
该应用程序将数据存储在本地 sql server 2008 R2 express 数据库中,当连接可用时,客户端将启动数据库同步到总部的 SQL Server 2008 标准。
用户身份验证和基于角色的安全性是应用程序的要求。我应该使用哪种方法:表单身份验证或 Windows 身份验证?(而且我想我遇到了第三种称为自定义身份验证的类型?)
对不起,我真的迷失了身份验证的东西——第一次这样做,不确定每种类型的优缺点。谁能建议我应该在这种情况下使用哪个?
更新:我现在实际上已经使用连接字符串中的 SQL Server 的外部 IP 地址和用户登录的 SQL 身份验证来进行同步。这是一种公认的做法,还是我违反了任何安全原则?
我仍然需要了解基于角色的安全部分——基于角色的安全可以与 SQL 身份验证一起使用吗?
此外,新问题:一些远程用户在从总部获得笔记本电脑后可能永远不会再次登录到组织的域,因此他们与域的登录信任关系在几个月后到期。因此,我想 Windows 身份验证无论如何都不可行......