这个问题的一点背景:
我有一个 ASP.NET Intranet 应用程序,它可以访问 MS SQL Server 数据库中的敏感数据。由于数据的性质,数据库表本身被锁定为仅选择用户。我们在 IIS 和模拟中使用基本身份验证,以便在访问数据时使用集成安全性。
所有这些都可以正常工作,但我们现在正在将我们的 Intranet 站点转换为 .NET Core。我知道 Core 不直接支持我们使用的那种模拟,但是是否有任何可用的选项或解决方法可以使这项工作?
【问题讨论】:
标签: sql-server iis asp.net-core basic-authentication
有两种选择:
尝试WindowsIdentity.RunImpersonated,它将使用当前用户身份登录到sql server。
public IActionResult About()
{
IList<Blog> blogs = new List<Blog>();
var user = (WindowsIdentity)User.Identity;
WindowsIdentity.RunImpersonated(user.AccessToken, () =>
{
var impersonatedUser = WindowsIdentity.GetCurrent();
blogs = _context.Blogs.ToList();
});
return Ok(blogs);
//_context
//ViewData["Message"] = "Your application description page.";
//return View();
}
你可以在iis中以有权限访问sql server的用户账号运行.net core项目,然后在访问controller前检查用户身份是否有动态访问sql server的权限这将调用 db 操作方法。
【讨论】: