Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/asp.net/32.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 对于到SQL Server的ntlm passthrough,我的自托管服务应该运行哪个帐户?_C#_Asp.net_Sql Server_Owin - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 对于到SQL Server的ntlm passthrough,我的自托管服务应该运行哪个帐户?

C# 对于到SQL Server的ntlm passthrough,我的自托管服务应该运行哪个帐户?

c# asp.net sql-server

C# 对于到SQL Server的ntlm passthrough,我的自托管服务应该运行哪个帐户?,c#,asp.net,sql-server,owin,C#,Asp.net,Sql Server,Owin,我已经创建了一个自托管的ASP.NET Web API服务(使用OWIN),并将其作为Windows服务运行。我希望用户可以选择在SQL Server中使用Windows身份验证用户,并且我希望访问(REST API)web服务的浏览器/用户代理通过NTLM用户信息,以便他们获得对SQL Server数据库的Windows身份验证访问权 有没有一个标准的方法可以做到这一点 谢谢。标准方法是在web应用程序中对用户进行身份验证,并对服务可以执行的操作进行基于角色的授权。如果可以获得用户的密码,则可

我已经创建了一个自托管的ASP.NET Web API服务(使用OWIN),并将其作为Windows服务运行。我希望用户可以选择在SQL Server中使用Windows身份验证用户,并且我希望访问(REST API)web服务的浏览器/用户代理通过NTLM用户信息,以便他们获得对SQL Server数据库的Windows身份验证访问权

有没有一个标准的方法可以做到这一点

谢谢。

标准方法是在web应用程序中对用户进行身份验证,并对服务可以执行的操作进行基于角色的授权。如果可以获得用户的密码,则可以单独登录用户,并运行一个助手进程,该进程将代表用户执行数据库操作,但这会引起其他安全问题。由于ADO.NET不支持模拟,因此不可能为了访问数据库而直接模拟服务中的用户。(.)对,那么服务运行的帐户就是用来访问数据库的帐户?此外,我没有一个web应用程序本身进行身份验证,因为它是一个RESTful API服务。我已经研究了OAuth,如果我开始进行基于角色的访问,这看起来是我的方向。是的。推荐的做法是使用专用帐户(本地或域)而不是计算机帐户。标准方法是在web应用程序中对用户进行身份验证,并对服务可以执行的操作进行基于角色的授权。如果可以获得用户的密码,则可以单独登录用户,并运行一个助手进程,该进程将代表用户执行数据库操作,但这会引起其他安全问题。由于ADO.NET不支持模拟,因此不可能为了访问数据库而直接模拟服务中的用户。(.)对,那么服务运行的帐户就是用来访问数据库的帐户?此外,我没有一个web应用程序本身进行身份验证,因为它是一个RESTful API服务。我已经研究了OAuth,如果我开始进行基于角色的访问,这看起来是我的方向。是的。推荐的做法是使用专用帐户(本地或域)而不是计算机帐户。