Windows 身份验证/表单身份验证?如何最好地设计系统?

【问题标题】:Windows Authentication/Forms Authentication? How best to design the system?Windows 身份验证/表单身份验证?如何最好地设计系统?
【发布时间】:2011-02-08 10:45:00
【问题描述】:

您能否针对我现在面临的问题提出合适的架构设计:

目标:

用户连接到网站。网站会提示他们输入用户名和密码。
这些用户有自己的帐户,但不在域级别。 然后,另一台服务器上的 Sql 服务器将对这些用户进行身份验证,但我不想创建 域级用户组或用户。然后,如果需要,用户将查看他们的网站数据并在数据库中对其进行编辑。

情况:

  1. 使用 IIS 在服务器 A 上托管网站
  2. 使用 SQL Server 部署数据库。数据库托管在服务器 B 上。

我计划在服务器 A 上创建本地用户。 然后我将在 IIS 上使用 Windows 身份验证来对用户进行身份验证。 这些用户不属于服务器 B。

我的假设:

我将在域级别创建一个 Windows 用户。此用户将属于服务器 A 和服务器 B。然后,我将使用此用户的凭据作为应用程序池标识,并将此用户添加为数据库中的用户。

这种策略会奏效吗?你推荐一个更好的策略吗?

【问题讨论】:

    标签: c# asp.net sql sql-server iis


    【解决方案1】:

    Windows 身份验证更适合 Intranet Web 应用程序。 如果您的网站是一个经典的公共网站,那么使用注册表单实现表单身份验证是一个更好的设计,而不是为每个请求访问的新用户手动创建一个窗口用户...... 要查询数据库,您不需要创建新用户:将权限授予默认 asp.net 用户更简单(类似于 IUSR 的机器名称附加在某处,取决于版本IIS),请确保两台服务器属于同一个域。

    【讨论】:

      猜你喜欢
      • 2013-10-30
      • 2012-03-15
      • 2023-03-22
      • 1970-01-01
      • 1970-01-01
      • 2020-06-21
      • 1970-01-01
      • 2012-12-09
      • 2011-04-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode