以两个不同的VB.Net身份验证用户身份运行SQL窗体应用程序以连接到本地和远程SQL server

Question

我继承了一个跨数百个远程站点使用的VB.Net Windows forms应用程序。在远程站点上，应用程序使用工作站上当前登录的Windows用户在本地连接到本地SQL server实例-这一切都很好用。

但是，应用程序还需要连接到远程SQL服务器-目前，这是使用一组连接字符串和sql身份验证来完成的。DBA希望不再使用SQL server身份验证，而是将所有内容都设置为Windows身份验证。

显然，向远程数据库添加数百个用户不是一种选择。因此，如果我在本地连接到本地SQL服务器，则需要能够使用当前登录的用户；如果我正在远程连接，则需要能够使用不同的Windows用户(该用户将具有访问数据库服务器的权限)。

有没有人对如何做到这一点有任何建议，或者可以提出一种方法。

谢谢

Answer 1

由于两台服务器都在同一个域中，因此请为应用程序创建Active Directory组，将用户的Windows登录帐户放入组中，然后授予2、3或10或任何特定于应用程序的AD组在数据库中的权限。如果您使用的是存储过程，请为每个AD组创建一个数据库角色，授予DB角色execute权限，并将AD组添加到DB角色。