アプリケーション(Windowsフォーム)に独自のセキュリティを実装する必要があります。
このアプリケーションは内部使用(10ユーザー)用ですが、機密データのためにセキュリティが非常に重要です。(SQL Server 2008はバックエンド、.NET 4.0にあります)
ログインフォームはありませんが、に接続文字列がありapp.configます。app.configそれで、ADグループを実装するのにおそらく良い場所だと思いますか?または、asp.netメンバーシッププロバイダーを借りますか?
アドバイスをありがとう。
データベースのアクセス許可を維持しようとしている場合は、それらをデータベースに設定し、アプリケーションIntegrated Security=Trueで接続文字列で使用できるようにします。ユーザーは自分自身でデータベースに接続し、データベースが指定するすべての権限を持ちます。
Active Directoryグループのメンバーシップを使用してセキュリティを制御しないのはなぜですか?SQL Serverデータベースへの接続文字列は構成ファイルに含めることができますが、クライアントにリリースする前に、おそらく「暗号化」する必要があります。
ユーザーの AD グループを確認し、アプリケーションが起動時に引き続き実行されないようにする場合は、こちらを参照してください。