对于 Sync Framework 客户端应用程序（数据库同步），哪种身份验证方法是正确的？

Question

用户将在互联网连接较差的地区到现场收集 Windows 客户端应用程序的数据。几天甚至几周都没有任何网络连接。幸运者将把他们的笔记本电脑带回地区办事处，以同步他们登录公司网络时收集的数据。其他人将不得不求助于插入客户端/客户互联网连接和/或网吧连接来执行数据同步。

该应用程序将数据存储在本地 SQL Server 2008 R2 Express 数据库上，当连接可用时，客户端将启动与总部 SQL Server 2008 标准的数据库同步。

用户身份验证和基于角色的安全性是应用程序的要求。我应该使用哪种方法：表单身份验证或 Windows 身份验证？ （我想我遇到了第三种类型，称为自定义身份验证？）

抱歉，我真的对身份验证的内容迷失了 - 第一次这样做，不确定优点和缺点。每种类型的缺点。谁能建议我在这种情况下应该使用哪个？

更新： 实际上，我现在已经使用连接字符串中的 SQL Server 外部 IP 地址和用户登录的 SQL 身份验证来进行同步。这是一种可接受的做法还是我违反了任何安全原则？

我仍然需要了解基于角色的安全部分 - 基于角色的安全可以与 SQL 身份验证一起使用吗？

此外，新的问题是：事实证明，一些远程用户一旦从总部获得笔记本电脑，可能永远不会再次登录到组织的域，因此他们的登录与域的信任关系会在几个月后过期。因此，我猜 Windows 身份验证无论如何都不可行......

Answer 1

您将如何连接到总部数据库服务器？

我认为最安全的解决方案是通过 WCF 同步（示例使用 SqlCompact 到 Sql Server over WCF with N-tier 此处）。然后，您可以根据您在 WCF 中实现的安全类型（传输和/或消息）来实现您想要的任何身份验证方案。请参阅 这个和此了解更多信息。