0

データ転送とアクセスのセキュリティ要件がかなり高いアプリケーションを開発しています。私が理解しているように、イントラネット経由の TCP では Windows 認証が推奨される方法です。

ドメインが使用されておらず、単純なワークグループしか利用できない状況にどのように対処しますか? (ネットワークの管理にドメインを使用しないお客様もいます)。

対話型クライアントの詳細 (現在ログインしているユーザー) を十分に使用しているか、ユーザー名やパスワードを個別に再入力してもらう必要があります。適切なポリシー (一定期間後にコンピュータがロックされるなど)? 一部のユーザーはコンピューターをログインしたままにしがちなので、これは特に重要です。アカウント所有者が実際のユーザーであることを確認するにはどうすればよいですか?

もしそうなら、認証の詳細を再入力するだけの場合、ユーザー名/パスワード認証ではなく Windows 認証を使用する意味は何ですか?

ありがとう

4

2 に答える 2

3

Windows 認証を使用するポイントは、ネットワーク オブジェクト管理用の集中型ディレクトリを持つことです。ワークグループがある場合は、メンバーシップ プロバイダーやロール プロバイダーなど、別のテクノロジを使用することをお勧めします。

この記事では、このようなことを行うことの短所について説明します。

于 2009-01-12T04:10:02.780 に答える