ユーザーは、インターネット接続が不十分な地域で、Windows クライアント アプリでデータを収集するために外出します。ネットワーク接続から一度に数日または数週間離れることもあります。幸運な人はラップトップを地域のオフィスに持ち帰って、会社のネットワークにログインするときに収集したデータを同期します。また、データ同期を実行するために、クライアント/顧客のインターネット接続やインターネット カフェ接続に接続する必要がある場合もあります。
アプリはローカルの SQL Server 2008 R2 Express データベースにデータを保存し、接続が利用可能になると、クライアントは HQ で SQL Server 2008 標準へのデータベース同期を開始します。
ユーザー認証と役割ベースのセキュリティは、アプリの要件です。フォーム認証または Windows 認証のどちらの方法を使用する必要がありますか? (そして、カスタム認証と呼ばれる 3 番目のタイプに出くわしたと思いますか?)
申し訳ありませんが、私は認証のことで本当に迷っています。初めてのことで、各タイプの長所と短所がわかりません。このシナリオでどちらを使用すべきか誰にもアドバイスできますか?
更新:接続文字列でSQL Serverの外部IPアドレスを使用し、ユーザーログインにSQL認証を使用して、実際に同期が機能しています。これは受け入れられる慣行ですか、それともセキュリティ原則に違反していますか?
ロール ベースのセキュリティの部分に取り掛かる必要があります。ロール ベースのセキュリティは SQL 認証と連携できますか?
また、新しい問題: 本社からラップトップを受け取ったリモート ユーザーの一部は、組織のドメインに二度とログインしない可能性があるため、ドメインとのログインの信頼関係が数か月後に期限切れになることが判明しました。したがって、Windows認証はとにかく実行可能ではないと思います...