Задать вопрос
@Shaidulint

Нужно делать доменную авторизацию на интранет-сайте силами БД?

Здравствуйте, на интранет-сайте, где планируется использовать доменную авторизацию стоит ли делать аутентификацию силами базы данных? Я не говорю про таблицы, я имею ввиду логины и роли в самой базе и их права на различные БД. Как такая практика вообще распространена? Правильно ли так делать?
Просто приложение должно иметь доступ к файлам, к котором у пользователя прав нет. Следовательно, мне не очень понятно, как заставить приложение подключатся к БД под пользователем, а файлы читать/писать под другой записью (системной)?
  • Вопрос задан
  • 318 просмотров
Подписаться 2 Оценить Комментировать
Решения вопроса 1
@dmitryKovalskiy
программист средней руки
Логины и пароли хранить в базе не нужно. По меньшей мере это не безопасно, а по факту просто не за чем. Вы их не проверяете никак и никуда не выводите(ну может логин понадобится). Что должно быть обязательно в таком случае, так это структура ограничения прав в системе. Она зависит от конкретной архитектуры. По большому счету по GUID пользователя вы должны получить набор прав, доступных пользователю. Ну или хотя бы однозначно сказать имеет пользователь с таким GUID право или нет.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
MetaAbstract
@MetaAbstract
Архитектор информационных систем и баз данных. Ful
Если Вы углубляетесь в тему авторизации, то на мой взгляд оптимальное решение LDAP+SASL на данный момент. Конечно можно и в Kerberos углубиться, но мне думаю это совсем не тривиально
Ответ написан
Комментировать
@Fredcapit
На ASP.NET на IIS проблем не увидел. Приложение работает под своей учётной записью. Когда приходит HTTP-запрос и на IIS включена аутентификация NTLM или Kerberos, а также строка подключения к базе данных содержит параметр "Integrated Security = true", то подключение к базе осуществляется от имени пользователя.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы