是否可以将Windows域凭据(用户)从浏览器直接传递到MSSQL进行数据库身份验证?
仍在学习ASP.NET和EF,但我有一个工作的webapp,它在我的webconfig中使用静态数据库连接字符串。我通过IIS使用Windows身份验证来控制对网站的访问,但我需要支持每个用户在数据库中的读/写权限。
如果我可以直接在SQL服务器中使用AD并分配权限,而不必维护我自己的用户表和权限/角色,那就太棒了。
答案 0 :(得分:0)
冒充是可能的。您可以对其进行配置,以将相同的凭据从IIS传递到SQL Server,但是,如果SQL Server实际上位于另一台服务器中,则可能需要向用户授予一些权限。我几年前已经做过,但是最近再也做不到。