Аудит пользователя настольного приложения и обеспечение доступа к настольному приложению

Question

Вопрос о предоставлении аудита (который использовал приложение, когда) и обеспечения безопасности (кто может запускать приложение - без контроля мелкого зерна или защиты данных), разработанное вами настольное приложение.

Что вы предпочитаете?

1. Есть механизм аутентификации, встроенный в приложение

   При использовании этой опции, мы должны включить управление пользователями и паролями, экран входа в систему и т.д. внутри самого приложения.

2. Использование основной ОС для аудита и аутентификации

   Здесь приложение должно быть настроено после установки таким образом, что только пользователи, принадлежащие к определенным группам может выполнять основную программу или отредактировать конфигурационный файл.

Answer 1

Что бы вы предпочли?

Ну, я предпочел бы вариант 2.

Вариант 1 может быть выполнимо как-то на каком-то уровне, но, вероятно, будет довольно беспорядок. У этого есть неотъемлемая проблема, что разрешения для любой конфигурации и базы данных файлов по-прежнему определяется базовой ОС. Обратите внимание, что у законных пользователей должно быть есть права на запись в какую-либо базу данных, поскольку они должны иметь возможность изменять свои собственные учетные данные как минимум. Но если вы не выполняете различие на уровне ОС, ваш единственный вариант - позволить всем пользователям записывать базу данных, и поэтому может случиться так, что пользователи, которые не имеют права делать что-либо с этим приложением, все же имеют доступ на запись к своим файлам. Не хорошо ...

Answer 2

Я лично использую вариант 2 в сочетании с SQL-сервером. Я аутентифицирую пользователей, используя их токены входа (если это windows). Обычно я не заставляю их повторно вводить пароль, просто беру их токен входа, но это вариант повышения безопасности. Очевидно, кто-то может оставить свой компьютер без присмотра, и он не позволяет кому-то прыгать туда.

Я предпочитаю не использовать активную директорию, чтобы поместить пользователей в группы для доступа к различным программам, так как это означает, что я должен связаться с ИТ, чтобы добавить пользователей. Мне легче поддерживать таблицу на сервере SQL, предоставляющую доступ к токенам входа в программу. Я также использовал бы сервер sql для регистрации любой деятельности, которую вы хотите, поскольку это упрощает ее.