请为我现在面临的问题建议合适的架构设计:
:定位:
用户连接到该网站。网站提示他们输入用户名和密码 这些用户拥有自己的帐户但不在域名级别。 然后,另一台服务器上的SQL Server将对这些用户进行身份验证,但我不想创建域级用户组或用户。然后,如果需要,用户将查看他们的网站数据并在数据库中进行编辑。
情况:
我打算在服务器A上创建本地用户。 然后我将在IIS上使用Windows身份验证来验证用户。 这些用户不属于服务器B.
我的假设:
我将在域级别创建一个Windows用户。此用户将属于服务器A和服务器B.然后,我将使用此用户的凭据作为应用程序池标识,并将此用户添加为数据库中的用户。
该策略有效吗?您是否建议采用更好的策略?
答案 0 :(得分:0)
Windows身份验证更适合Intranet Web应用程序。 如果您的网站是经典的公共网站,那么使用注册表单实现表单身份验证是一种更好的设计,而不是为每个请求访问权限的新用户手动创建窗口用户... 要查询数据库,您不需要创建新用户:将prvileges授予默认的asp.net用户更简单(类似于 IUSR ,其中某个地方的计算机名称为attacched,取决于版本IIS),只要确保两台服务器属于同一个域。