私はアプリケーション(Windowsフォーム)のために私自身のセキュリティを実装する必要があります。Windowsフォームとアクティブディレクトリ
アプリケーションは内部使用(ユーザー数10人)ですが、機密データのためにセキュリティは非常に重要です。 (SQL Server 2008はバックエンド、.NET 4.0にあります)
ログインフォームはありませんが、接続文字列はapp.configです。ですから、おそらくapp.configはADグループを実装するのに適していると思いますか?またはasp.netメンバーシッププロバイダを借りる?
ありがとうございました。
ユーザーのADグループを確認し、起動時にアプリケーションが実行されないようにする場合は、hereをご覧ください。
データベースのアクセス許可を維持しようとしている場合は、それらをデータベースに設定し、アプリケーションで接続文字列にIntegrated Security=Trueを使用させます。ユーザーは自分自身をデータベースに接続し、データベースが指定するアクセス権を持ちます。
いいえ、多くの人がデータベースにアクセスできますが、少数の人しかアプリケーションにアクセスできません。 –
だから、アプリケーションにアクセスすることができない人々が、アプリケーションが何をするにしてもそれをより困難にしたいと思っていますか?データベースにアクセスできる場合は、自分で実行することもできます。なぜアプリケーションをロックダウンするのですか? – zimdanen
それは問題ではありません。アプリケーションが最初に行うことは、データベースに接続する場合、SQLサーバーに割り当てられた権利を持つアプリケーションにこれらの少数のユーザーだけがアクセスできるようになります。この答えは正しいもののように聞こえる。 –
セキュリティを制御するためにアクティブディレクトリグループメンバシップを使用するだけではどうですか? SQL Serverデータベースへの接続文字列は設定ファイルに入ることができますが、クライアントに公開する前に暗号化しておくべきでしょう。
私は、2つのアプリケーショングループだけがアプリケーションにアクセスできるとします。どうやって? –
あなたのご意見が分かりません。特定のADグループ内のユーザーにアプリケーションへのアクセス許可のみを許可する方法を尋ねていますか? – MattN
はい。あなたが正しいです。 –
このWinformsまたはASP.NETですか?私はそれが両方であるとは思わない。 – Icarus
ウィンドウフォームのみ。 –