выдача данных пользователям, прошедших проверку

Периферия .NET
  1. год назад

    Добрый день!

    Есть клиенты, sql сервер и файл сервер.
    Прямого доступа у клиентов к ресурсам серверов нет. (К sql серверу ВСЕ подключаются через USER_1, к файл серверу - USER_2)

    1.Необходимо передать USER_1 и USER_2 только доменным пользователям.
    Как правильно это сделать ? Может есть какой-то шаблон...
    Пока есть относительно простая идея: использовать веб сервис, методы которого смогут вызывать только определенные пользователи, имеющие определенную роль [PrincipalPermission(SecurityAction.Demand, Role = "<domen>\\<role>")]

    2.Доступ к ресурсам файл сервера организован через олицетворение (WindowsImpersonation)
    Каким образом еще можно сделать доступ к ресурсам при определенных условиях, в определенный момент времени?

  2. к чему изобретать велосипед? Стандартных средств AD не хватает?

  3. Может и хватает, только даже отдаленного объяснения как это сделать я не встретил..

или зарегистрируйтесь чтобы ответить