Securitatea pentru Adinutza ( vol 2)

Si acum cateva scenarii posibile:

1. IIS - anonimous; ASP.NET - ASPNET Account; BD - autorizat ASP.NET account - scenariul asta corespunde unei solutii de site public in care toata lumea poate scotoci peste tot in site

2. IIS - anonimous; ASPNET - Forms Authentification; BD - autorizat ASP.NET account - site cu featureuri private dar tot pe net; userii se tin in baza de date si se authentifica user-parola

3. IIS - Windows Authentification; ASPNET - Windows Authentification; BD - autorizat ASP.NET account( nu s-a dat impersonate; ptr a pastra performanta la BD cu connection pooling) - in cazul siteurilor ce ruleaza in Intraneturi si au un target bine definit, din useri windows cu conturi separate deja existente

4. IIS - DIgest Authentification; ASPNET - Windows Authentification; BD - autorizat ASP.NET account( nu s-a dat impersonate; ptr a pastra performanta la BD cu connection pooling) - in cazul siteurilor ce ruleaza in Intraneturi si au un target bine definit, din useri windows cu conturi separate deja existente; dar logarea pe site se poate face si de pe masini non-Windows ( Cica)

Obs: Exista cazuri cand se ajunge ca userul windows sa se impersooneze pana la nivelul bazei de date ( nu neaparat userul ci mai degraba grupuri de useri cu anumite drepturi) - se foloseste pentru a se creea anumite cazuri de utilizare a obiectelor din bd pe diferiti useri, dar se pierde performanta data de connection pooling