0

企業のクライアント サーバー アプリケーションがあります。作業の大部分はクライアント アプリケーション (Windows 7) からサーバー アプリケーション (Server 2008 R2) に渡され、SQL クエリ (SQL Server 2008) の実行に関しては、ユーザーを登録するサーバーによって処理されます。サーバーとして。

次に、Active Directory を使用してロックダウンされたテーブルをデータベースに作成します。クライアントとサーバーは.Net 4.0で書かれています。WCF (net.tcp) を使用しています。

ログインしたユーザーのセキュリティ トークンを Windows 7 クライアントからサーバーに渡して、サーバーが向きを変え、それを使用して SQL サーバーに接続し、いくつかのクイック クエリを実行するにはどうすればよいでしょうか。

どんな考えやアイデアでも大歓迎です!ありがとう。

4

2 に答える 2

0

あなたが話しているのは、ダブルホップのシナリオです。ダブルホップの可能性を設定する方法に関するこのSOの質問を確認してください。

于 2012-09-13T19:01:27.923 に答える
0

SQL サーバー アクセス用のサービス アカウントを作成することをお勧めします。

データベースを呼び出す前に、サービス アカウントを使用して、Windows アプリケーションで ID を偽装/変更できます。そのため、データベース呼び出しが実行されている間、偽装された ID (サービス アカウント) で実行されます。Windows アプリケーションでの偽装については、この MSDN の記事を参照してください。

于 2012-09-13T18:42:49.367 に答える