无法从C#中的客户端(控制台应用程序)从WCF服务访问Server (Windows身份验证)

Question

我在用

1. WCF服务(Windows认证和模拟)
2. SQL Server (Windows身份验证)
3. 控制台应用程序(客户端)

所有这些都属于同一领域。

我作为客户端使用来自控制台应用程序的Windows身份验证的WCF服务。但是，当我尝试使用WCF服务从控制台应用程序访问SQL Server时，会得到一个错误：

帐户中的异常登录失败，用户'NT权限\匿名登录‘。

我的场景是:我的WCF服务和Server在一个系统(System A)上，我的控制台应用程序(我的客户机)在另一个系统(System B)上。

当来自System B的客户端发送请求时，它成功地访问了我的服务，但是当服务试图访问Server时

Answer 1

• WCF服务(Windows认证和模拟)
• Sql服务器(Windows身份验证)
• 控制台应用程序(客户端)

这个场景需要Kerberos 受限委托。您不能这样做，您必须在域管理员的帮助下为您设置它。阅读并跟随如何用SQL Server实现Kerberos约束的委托。

请注意，模拟和委托将原始客户端(控制台应用程序)的凭据流到后端数据库，这意味着您需要将SQL访问权限授予服务的实际用户，而不是WCF服务帐户。

Answer 2

我认为您与WCF服务的连接没有问题，但是SQL Server自己的安全系统将客户端视为超越安全屏障的用户(如防火墙)，因为客户端实际上来自外部，而不是计算机的管理员。

为什么不采用Web.Config的SQL身份验证模式和非对称加密的通用思想呢？

如果您必须面对客户端从外部连接到服务器的情况，则强烈建议进行加密(安全性)。

客户端有桌面应用程序(WPF)，云服务上有WCF服务，连接到Cloud。