2011-02-08 124 views
0

能否请你建议为我现在面临问题的一​​个合适的架构设计:Windows身份验证/表单身份验证?如何最好地设计系统?

目标:

用户连接到该网站。网站提示他们输入用户名和密码。
这些用户拥有自己的帐户,但不在域级别。 另一台服务器上的SQL Server将对这些用户进行身份验证,但我不想创建一个域级别的用户组或用户。如果需要,用户将查看他们的网站数据并在数据库中进行编辑。

现状:

  1. 使用IIS托管在服务器A上
  2. 使用SQL Server部署数据库的网站。数据库服务器上托管B.

我打算在服务器A 然后,我将使用Windows身份验证在IIS对用户进行验证创建本地用户。 这些用户不属于服务器B.

我的假设:

我将创建在域级别的Windows用户。此用户将属于服务器A和服务器B.然后,我将使用此用户的凭据作为应用程序池标识,并将此用户作为用户添加到数据库中。

该策略是否有效?你建议更好的策略?

回答

0

Windows身份验证更适合Intranet Web应用程序。 如果你的是一个经典的公共网站,那么用一个注册表单实现一个表单认证是一个更好的设计,而不是为每个请求访问的新用户手动创建一个窗口用户...... 要查询数据库,你不需要需要创建一个新用户:向默认的asp.net用户授予权限比较简单(类似IUSR,机器名称取决于IIS的版本),但要确保两台服务器都属于同一个域。