我正在阅读有关集成Windows身份验证的精彩程度,但关于它如何仅对内部网有用的评论也很少。所以,为了清楚起见,可以说这种技术对于互联网应用来说是不现实的吗?我正在开发一个与SQL Server连接的桌面应用程序,我无法想象告诉所有客户根据我的规范在家用PC上配置Windows帐户。我错过了一些东西,因为这看起来很不切实际。
(当然,DBA与内部网用户关系密切,这是另一回事。)
答案 0 :(得分:0)
我不得不说,Windows身份验证最好留给Intranet应用程序 - 它非常适合需要在同一网络上进行的任何经过身份验证的通信。
听起来您想让桌面应用程序(在客户端的计算机上运行)直接与您的SQL Server通信?我强烈建议不允许直接公共访问,特别是如果您无法将端口锁定到已知IP地址列表。相反,请考虑在数据库和桌面客户端之间放置WCF Web Services。