2
我正在開發的C#應用程序需要爲應用程序的任何用戶(例如應用程序首選項,權限等)存儲一些元數據。我們正在使用AD進行授權/驗證。在AD帳戶的數據庫中存儲SID或用戶名?
將SID或DOMAIN /用戶名存儲在應用程序數據庫中以識別AD帳戶是否更好?
A
回答
2
我做這個左右逢源......
- 如果存儲的SID,那麼你就可以在不破壞應用程序重命名帳戶,但它不是人類可讀。
- 如果您存儲用戶名,那麼它很容易閱讀,但如果帳戶被重命名,則必須更新數據。
3
我會存儲SID,並在/如果需要顯示與該帳戶關聯的名稱時使用LookupAccountSID。
+0
我想在我的數據庫表中存儲SID和用戶名。我可以在我的SID列中選擇哪種DBType? ** SecurityIdentifier.Value **是否可以轉換爲** uniqueidentifier **?或者最好將SID存儲爲字符串? – user3373603 2016-08-16 03:55:06
+0
我可能會用一個字符串去。 – 2016-08-16 05:57:54
2
我們已經構建了一個小類來連接兩個並且僅在sid上進行比較。格式類似於下面的字符串:
"Domain\\User\nS-1-5-21-...........-1129"
這樣我們就可以在數據庫和調試器「友好」的名稱,但所有綁定實際上是對價值的SID一部分。
當您更改用戶名稱時,會發生什麼情況?數據是陳舊的,並保持這種方式:)
順便說一句,如果你這樣做,確保你不能讓'顯示名稱'出對象,因爲你不希望它顯示爲因爲它可能是陳舊的用戶。而應提供一個LookupUserName()例程,以將SID的正確解析度轉換爲帳戶名稱。
最後,一定要存儲SID,但是你這樣做。你不想存儲JDoe,當Jane退出時,約翰一個月後開始他突然有訪問權?
相關問題
- 1. 訪問Simperium用戶帳戶數據庫或存儲桶
- 2. 僅通過帳戶名稱獲取Windows用戶帳戶SID
- 3. AD FS 3.0和用戶存儲在數據庫中
- 4. Windows域帳戶SID和SID
- 5. 存儲數據庫用戶的全名
- 6. 創建Oracle數據庫存儲過程來創建用戶帳戶和/或檢查帳戶是否已存在
- 7. 將數據存儲在用戶的Google帳戶中
- 8. Dropbox數據存儲 - 在用戶帳戶之間共享數據
- 9. cansecurity中的用戶帳戶數據庫
- 10. 在SQL Server 2008數據庫中存儲和使用Microsoft用戶帳戶憑證
- 11. 將用戶存儲在數據庫中
- 12. 將帳戶餘額安全地存儲在數據庫中?
- 13. 將CDR數據庫記錄存儲在以帳戶代碼命名的表中?
- 14. 哪個是最好的函數在c + +轉換SID帳戶用戶名?
- 15. 用戶帳戶的數據庫設計
- 16. PERL - AD帳戶添加 - 檢查帳戶是否存在
- 17. 在Heroku中開始帳戶...公共或私人存儲庫?
- 18. 在用戶的iCloud帳戶中存儲的CloudKit中的私人數據?
- 19. 用SID而不是用戶名匹配用戶數據?
- 20. 如何將數據存儲到Facebook用戶的帳戶?
- 21. Django的存儲匿名用戶數據
- 22. Jenkins中的鏈接或別名用戶帳戶到TFS用戶帳戶
- 23. 如何在創建本地組帳戶時指定帳戶SID?
- 24. 如何確定帳戶的類型(AD用戶與AD組)?
- 25. 確定是否AD帳戶存在基於名姓
- 26. Codeigniter:使用數據庫存儲多個用戶的數據庫名
- 27. 網站沒有正確地檢查數據庫中存在的用戶名或存儲數據
- 28. 如何將用戶數據存儲在外部數據庫中
- 29. 將用戶數據存儲在csv文件vs數據庫中
- 30. 數據不通過用戶存儲在數據庫中
對於我的特定項目,我決定存儲用戶名。主要原因是因爲這個初始版本需要在數據庫中直接編輯。 在某些時候我會寫一個帳戶管理屏幕,目的是遷移到使用SIDs – eyesnz 2009-11-16 22:10:16