我正在阅读有关集成 Windows 身份验证的精彩内容,但关于它仅适用于 Intranet 的评论很少。所以要明确一点,可以肯定地说这项技术对于互联网应用程序不现实吗?我正在开发一个与 SQL Server 连接的桌面应用程序,我无法想象告诉我所有的客户根据我的规范在他们的家用 PC 上配置一个 Windows 帐户。我是否遗漏了一些东西,因为这似乎很不现实。
(当然,如果 DBA 与 Intranet 上的用户关系密切,那就另当别论了。)
最佳答案
我不得不说是的,Windows 身份验证最好留给 Intranet 应用程序 - 它非常适合需要在同一网络上进行的任何经过身份验证的通信。
听起来您想允许桌面应用程序(在您的客户端计算机上运行)直接与您的 SQL Server 对话?我强烈建议不要允许直接公共(public)访问,特别是如果您不能将端口锁定到已知 IP 地址列表。相反,考虑把 WCF Web Services在数据库和桌面客户端之间。
关于windows - 集成 Windows 身份验证 - 对于 Internet 应用程序是否现实?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5773347/