غير مصادقة Windows لتمويل رأس المال العامل بما فيه الكفاية؟

Question

وأنا تطوير تطبيق حيث المتطلبات الأمنية لنقل البيانات والوصول مرتفعة إلى حد ما. كما أفهم، مصادقة Windows هو الأسلوب المفضل لTCP عبر إنترانت.

وكيف تتعامل مع الحالات التي لا تستخدم النطاقات وليست سوى مجموعات العمل بسيطة متاح؟ (وبعض العملاء لا يكون باستخدام المجالات لإدارة الشبكات).

هل باستخدام تفاصيل عملاء التفاعلية (المسجلة حاليا في المستخدم) بما فيه الكفاية، أو ينبغي أن حملهم على حدة إعادة إدخال اسم المستخدم و / أو كلمة المرور الخاصة بهم، وإلا لا أنا تاركة الأمن حتى بمسؤول الشبكة للتأكد من لديهم سياسة ملائمة (أي تأمين جهاز الكمبيوتر بعد فترة من الوقت)؟ هذا مهم بشكل خاص ما أعرف بعض المستخدمين عرضة لترك أجهزة الكمبيوتر الخاصة بهم بتسجيل الدخول، فكيف يمكنني التأكد من أن صاحب الحساب هو المستخدم الفعلي؟

وإذا كان الأمر كذلك، ماذا يكون النقطة من استخدام مصادقة Windows عبر تقول المصادقة اسم المستخدم / كلمة المرور إذا أنها مجرد إعادة إدخال تفاصيل المصادقة بهم؟

والشكر

Answer 1

ووجهة استخدام مصادقة Windows هو أن يكون هناك دليل مركزي لشبكة كائنات الإدارة. إذا كان لديك مجموعات العمل وأنا أقول لك أفضل الذهاب مع تقنية أخرى، ربما مزود العضوية ومزود الدور.

<وأ href = "http://blogs.msdn.com/sql_protocols/archive/2007/05/12/connecting-to-sql-server-from-a-workgroup-using-windows-authentication.aspx" يختلط = "نوفولو noreferrer"> هذا المقال يتحدث عن سلبيات تفعل شيئا من هذا القبيل.

Answer 2

والغرض من استخدام مصادقة Windows هو الاستفادة من نظام عضوية موجودة من قبل. وفي تطور مستوى المؤسسة وهذا يعني المسؤول لديه لوحة التحكم عضوية مركزية يتم استخدامها لتستخدم لإدارة أمن مستوى المجال. فائدة إضافية للمستخدمين هو تسجيل دخول واحد إلى وصول المنح الكمبيوتر لتطبيقات متعددة دون الحاجة إلى إعادة إدخال التفاصيل الخاصة بهم.

إذا لم يكن لديك تأمين مستوى نطاق أنشئت بالفعل وليس هناك أي خطط للهجرة في هذا الاتجاه فإن الخيار موفر العضوية يكون الخيار الأفضل في ASPNET. من الواضح أنك سوف تحتاج بعد ذلك للتخطيط لكيفية المؤسسة أن التعامل مع صيانة متعددة الدخول والتوثيق مقدمي الخدمات.

[عدل] آه ... إيغور حصلت هناك أولا.