能否请你建议为我现在面临问题的一个合适的架构设计:Windows身份验证/表单身份验证?如何最好地设计系统?
目标:
用户连接到该网站。网站提示他们输入用户名和密码。
这些用户拥有自己的帐户,但不在域级别。 另一台服务器上的SQL Server将对这些用户进行身份验证,但我不想创建一个域级别的用户组或用户。如果需要,用户将查看他们的网站数据并在数据库中进行编辑。
现状:
- 使用IIS托管在服务器A上
- 使用SQL Server部署数据库的网站。数据库服务器上托管B.
我打算在服务器A 然后,我将使用Windows身份验证在IIS对用户进行验证创建本地用户。 这些用户不属于服务器B.
我的假设:
我将创建在域级别的Windows用户。此用户将属于服务器A和服务器B.然后,我将使用此用户的凭据作为应用程序池标识,并将此用户作为用户添加到数据库中。
该策略是否有效?你建议更好的策略?