Мне было поручено создать или исследовать реализацию доступа на основе SQL Server 2008 на основе группы Active Directory.
Глядя на это, я вижу реализации создания представления Active Directory. Пользователям разрешен доступ с использованием связанного сервера или таблиц, которые обновляются каждую ночь в базе данных, заполненной из сценария с использованием активного каталога.
Наша главная цель в целом состоит в том, чтобы удалить строку подключения к этой конкретной базе данных из файла конфигурации, поскольку файл существует на компьютере каждого клиента.После этого единственным видимым соединением будет соединение с активным каталогом.
- Доступ к конкретной базе данных на основе известных групп из активного каталога.
- Как сохранить параллелизмэто представление со связанным сервером активных каталогов?
Любые мысли, предложения или ссылки будут наиболее полезны.
[Редактировать]
Вот моя попытка псевдоэтапы реализации, если это помогает при ответе.
- Создание представления пользователей Active Directory с использованием связанного сервера определенной группы "FooBarUsers"
- Запрос представления "FooBarUser" с использованиемтекущий пользователь Active Directory, возвращающий скалярную переменную относительно того, существует ли пользователь в представлении.
- В приложении на стороне клиента, если пользователь существует, приложение продолжит загрузку, в противном случае остановит выполнение / загрузку.