用户将在互联网连接较差的地区在windows客户端应用程序上收集数据。几天甚至几周的时间远离任何网络连接。幸运的人将把他们的笔记本电脑带回区域办公室,在他们登录公司网络时同步他们收集的数据。其他人将不得不求助于插入客户/客户互联网连接和/或网吧连接来执行数据同步。
应用程序将数据存储在本地sql server 2008 R2 express数据库中,当连接可用时,客户端将启动数据库同步到总部的sql server 2008标准数据库。
用户身份验证和基于角色的安全性是应用程序的要求。我应该使用哪种方法:表单身份验证还是Windows身份验证?(我想我遇到了第三种类型的自定义认证?)
对不起,我真的对身份验证的东西迷路了-第一次做它,不确定的优点& &;每种类型的缺点。谁能告诉我在这种情况下应该使用哪个?
UPDATE:我实际上已经得到了同步工作现在使用SQL Server的外部ip地址在连接字符串和SQL认证的用户登录。这是可以接受的做法吗?还是我违反了任何安全原则?
我仍然要得到基于角色的安全片-可以基于角色的安全工作与SQL身份验证?
此外,新的皱纹:事实证明,一些远程用户一旦从总部获得笔记本电脑,可能永远不会再次登录到组织的域,因此他们与域的登录信任关系在几个月后到期。因此,我猜Windows身份验证是不可行的…
如何连接HQ数据库服务器?
在我看来,最安全的解决方案是通过WCF同步(此处以n层的WCF为例,SqlCompact到Sql Server)。然后,您可以根据您在WCF中实现的安全性(传输和/或消息)的类型来实现您想要的任何身份验证方案。