Citat:
negyxo:I sad sta ciniti. Pa moze kao sto je Vesic rekao ali ne znam da li je to ispravno, ustvari nema sta neispravno radice to, nego svuda na MSDN-u se spominje da se koristi Windows authentication umesto SQL authenticationa. Znaci ostaje samo da se mapira user na neki od postojeci login-ova. Jedno resenje koje sam video je da server na kome se hostuje aplikacija sam kreira user-a prilikom attach-a i mapira ga na odredjeni login na serveru.
Hm, hajde da raščistimo neke sitnice:
- SQL server može da radi u dva moda: Mixed (WinInt + SQL auth) ili samo WinInt
- za serverske (web) aplikacije PREPORUKA je da se koristi SQL Auth upravo iz razloga hostovanja kod drugih provajdera
- to NE VAŽI za Intranet web aplikacije tj. web aplikacije kod kojih su korisnici na jednom domenu; ako se pravi intranet, onda se može iskoristiti inpersonifikacija, što praktično znači:
1. Znaš koji je korisnik ulogovan
2. Znaš kojim grupama na DOMENU pripada
3. Znaš šta sme a šta ne sme da radi / vidi
- kod uobičajenih (ne-web) aplikacija, ovo se rešava na druge načine (user / roles u .Net Frameworku 2.0 ili sopstvenom implementacijom autorizacije)
So:
Intranet app -> Windows Integrated Security
Public web app -> SQL Authentication
Microsoft savetuje korišćenje WinAuth jer se prosto nada da ćete koristiti IE kao browser, koji opet može da radi WinAuth i preko Interneta - ali ovo NIJE standardan način (probajte da pristupite takvoj Web app iz Opere ili Safarija pa ćete videti).