0
我有一個使用SQL Server 2012維護數據的Windows應用程序項目。爲每個用戶創建一個SQL Server登錄名
爲了確保我的應用程序,我決定創建一個SQL Server登錄在我的系統中每個用戶。
這是個好主意嗎?
A
回答
0
您可以嘗試創建訪問矩陣表以將數據訪問級別映射到每個用戶。然後,您可以根據登錄用戶的訪問級別顯示/隱藏應用程序中加載的數據。正如@dash所說,這將很難維持,但它可能比創建個人登錄更容易。其次,我認爲創建一個插入/更新/刪除腳本來編輯矩陣也比較容易,而不是讓DBA編輯SQL Server登錄。
1
如果你不使用Windows Authentication那麼這將是你最好的選擇。您還可以將用戶放入Roles並指定該用戶組的權限。
如果您需要每個用戶具有不同的權限,並且您需要精確地確定哪個用戶對每個數據庫實體(表,視圖,存儲過程,函數等)具有什麼權限,那麼創建新用戶將是要走的路。這將允許您優化每個帳戶,啓用/禁用帳戶,輕鬆授予/撤銷權限。
由於@dash指出這將是難以維持的,但我認爲有安全勝過維護大量基礎的粒度級別。
相關問題
- 1. SQL Server Sould我爲每個用戶創建一個登錄(與sql server中'用戶'的概念不同)
- 2. 爲SQL Server 2008創建一個用戶?
- 3. MVC 5 c# - 爲每個用戶帳戶創建一個網站,多個登錄
- 4. 登錄創建也會在sql server中創建一個默認用戶
- 5. 爲用戶和客戶創建一個表以登錄或爲每個表創建一個表?
- 6. 在SQL Server中創建用戶,登錄名和授予權限
- 7. IIS到SQL Server的用戶名登錄了一個不存在
- 8. 無法創建SQL Server Express的登錄 - 用戶登錄失敗
- 9. 爲Windows用戶創建SQL登錄
- 10. 爲每個用戶創建子域名
- 11. PHP/SESSION:每個用戶登錄一個?
- 12. SQL Server登錄用戶名和密碼
- 13. 爲每個用戶在另一個表中創建新記錄
- 14. 爲sql server創建用戶
- 15. SQL Server登錄和用戶?
- 16. SQL Server用戶登錄
- 17. 爲每個用戶創建Firebase主題
- 18. 爲Powershell創建一個登錄宏?
- 19. 在SQL或Windows Server中創建一個任務,每晚清理一個目錄
- 20. 爲windows server 2008創建一個域名
- 21. 爲每個用戶創建Apache VitualHost
- 22. 用戶登錄時在SQL Server中自動創建數據庫
- 23. Vb.Net&SQL Server Express:創建用戶登錄拋出錯誤
- 24. 在SQL Server中創建用戶後無法登錄
- 25. 用戶登錄失敗[sql server用戶]
- 26. Sql-Server創建登錄不工作
- 27. 多域名一登錄(不登錄到每個域名)
- 28. 創建一個頁面,可以在登錄時檢測多個用戶名.PHP
- 29. 每個用戶每天選擇第一個登錄時間
- 30. PHP爲每個用戶創建個人目錄
優點:非常細化的權限。缺點:很難維護,管理 - 這不值得。替代方法:創建一個Windows NT組,並將人員添加到該組中,如果您想直接對數據庫進行身份驗證。理想的情況下,每個團隊都應該代表您在申請中的角色,並獲得適當的權利。 – dash
聽起來像是我的維修噩夢。你不能使用集成安全性嗎? – user1429080
如果您不想使用集成安全性(預先存在的Windows憑據),那麼我會建議創建一個或多個Windows **組(可以向其添加用戶)併爲這些組創建登錄名。您可以擁有(a)普通用戶,(b)更多特權用戶,(c)管理員或任何分組是合理的 - 但您只需管理2,3,5個組登錄名**,而不是每個用戶一個。 –