SharePoint 2007混合模式身份驗證MSSQL扭曲？

Question

我正在維護和擴展一個SharePoint 2007 因特網網站，它具有與定製MSSQL 2008數據庫集成的廣泛的自定義ASP.NET 2.0應用程序。

該應用程序使用掛接到Active Directory的Windows身份驗證，並且所有帳戶都是Active Directory域控制器上的域帳戶。

用戶使用基於SSL的基本身份驗證，通過互聯網瀏覽器從其遠程位置登錄。

的MSSQL 2008使用SUSER_SNAME廣泛整個存儲過程以識別哪個用戶正在使程序請求，並相應地修改所使用的查詢。

我被要求從基本認證切換到基於表單的認證。

我有以下問題：

1）什麼是SharePoint 2007中基於認證完成從基本身份驗證切換到表格的危險？

2）由於在存儲過程中使用了SUSER_SNAME，是否還有其他問題在等待我？

3）就是這樣的一個變化比較快或將它有可能要花費較長時間在系統調試故障？

Answer 1

您可以使用「的Active Directory成員資格提供」來實現這種變化。 請參閱此鏈接Active Directory membership provider

1）基本認證和基於表單的認證之間在安全角度上沒有嚴重的區別。

2）使用「Active Directory成員資格提供程序」不影響使用SUSER_SNAME。

3）程序非常簡單。