我正在为基于 Windows 域的网络构建 Intranet 应用程序。它是一个客户端-服务器应用程序 - 服务器是一个 ASP .NET Web 应用程序和客户端 - 基于 .NET 2.0 的桌面应用程序。我打算使用 Active Directory 和组策略跨网络中的客户端安装客户端应用程序。
构建此类应用程序是否需要遵循任何一般准则?
有什么需要注意的安全问题吗?
在这种 Intranet 解决方案中让 Web 应用程序作为您的服务器是否可以 - 假设客户端不会使用套接字与服务器通信 - 而是客户端将使用简单的 Web 服务调用与服务器通信?
在进行这种类型的应用程序构建之前,我需要特别了解什么?
您所描述的是 Microsoft Intranet 的非常标准的设置。安全是个大话题……你知道如何配置 IIS 安全、.NET 安全、域安全、Internet Explorer 安全、工作站安全……你懂的。如果您不是系统管理员(您是程序员吗?),则需要有人处理这些问题,那么您应该与系统管理员交谈并讨论这些问题。
我想要提到的一件事是,如果他们是 Microsoft 商店,许多地方只使用 NTLM 进行身份验证,而使用 NTFS 来保护 Web 文件夹。