用户将在现场收集有关互联网连接较差的Windows客户端应用程序的数据。一天几天甚至几周,远离任何网络连接。幸运者将他们的笔记本电脑带回区域办事处,以同步他们登录公司网络时收集的数据。其他人将不得不求助于插入客户/客户互联网连接和/或Internet Cafe连接以执行数据同步。
该应用程序将数据存储在本地sql server 2008 R2 express数据库中,当连接可用时,客户端将在HQ中启动数据库同步到SQL Server 2008标准。
用户身份验证和基于角色的安全性是App的要求。我应该使用哪种方法:表单身份验证或Windows身份验证? (而且我认为我遇到了第三种称为自定义身份验证的方式?)
对不起,我真的迷失了认证的东西 - 第一次这样做而且不确定专业人士和专业人士每种类型的缺点。任何人都可以建议我在这种情况下应该使用哪种方式吗?
更新:我实际上已经使用连接字符串中的SQL Server外部IP地址和用户登录的SQL身份验证来实现同步。这是一种公认的做法,还是我违反了任何安全原则?
我仍然必须使用基于角色的安全部分 - 基于角色的安全性可以使用SQL身份验证吗?
此外,新的皱纹:事实证明,一旦远程用户从总公司发出他们的笔记本电脑,可能永远不会再次登录该组织的域名,因此他们与该域名的登录信任关系将在几个月后到期。因此,我认为Windows身份验证无论如何都不可行......