我正在维护和扩展SharePoint 2007 internet 网站,该网站具有与自定义MSSQL 2008数据库集成的广泛的自定义ASP.NET 2.0应用程序。
应用程序使用挂钩到Active Directory的Windows身份验证,所有帐户都是Active Directory域控制器上的域帐户。
用户使用基于SSL的基本身份验证通过互联网浏览器从远程位置登录。
MSSQL 2008在整个存储过程中广泛使用SUSER_SNAME,以确定哪个用户正在发出过程请求并修改相应使用的查询。
我被要求从基本身份验证切换到基于表单的身份验证。
我有以下问题:
1)在SharePoint 2007中从基本身份验证切换到基于表单的身份验证有哪些危险?
2)由于在存储过程中使用SUSER_SNAME,是否还有其他问题在等我?
3)这样的变化是否相对较快,或者可能需要花费很长时间来调试系统中的故障?
答案 0 :(得分:0)
您可以使用“ Active Directory成员资格提供程序”来实施此更改。 请参阅此链接Active Directory membership provider
1)基本身份验证和基于表单的身份验证之间的安全性观点没有严重差异。
2)使用“Active Directory成员资格提供程序”不会影响使用SUSER_SNAME。
3)这是一个非常简单的程序。