Windows身份驗證/表單身份驗證？如何最好地設計系統？

Question

能否請你建議爲我現在面臨問題的一​​個合適的架構設計：

目標：

用戶連接到該網站。網站提示他們輸入用戶名和密碼。
這些用戶擁有自己的帳戶，但不在域級別。 另一臺服務器上的SQL Server將對這些用戶進行身份驗證，但我不想創建一個域級別的用戶組或用戶。如果需要，用戶將查看他們的網站數據並在數據庫中進行編輯。

現狀：

1. 使用IIS託管在服務器A上
2. 使用SQL Server部署數據庫的網站。數據庫服務器上託管B.

我打算在服務器A 然後，我將使用Windows身份驗證在IIS對用戶進行驗證創建本地用戶。 這些用戶不屬於服務器B.

我的假設：

我將創建在域級別的Windows用戶。此用戶將屬於服務器A和服務器B.然後，我將使用此用戶的憑據作爲應用程序池標識，並將此用戶作爲用戶添加到數據庫中。

該策略是否有效？你建議更好的策略？

Answer 1

Windows身份驗證更適合Intranet Web應用程序。 如果你的是一個經典的公共網站，那麼用一個註冊表單實現一個表單認證是一個更好的設計，而不是爲每個請求訪問的新用戶手動創建一個窗口用戶...... 要查詢數據庫，你不需要需要創建一個新用戶：向默認的asp.net用戶授予權限比較簡單（類似IUSR，機器名稱取決於IIS的版本），但要確保兩臺服務器都屬於同一個域。