使用實體框架模擬不同用戶

Question

我正在計劃爲即將開始的大型項目使用實體框架+純sql訪問的組合。它是一個ASP.NET Web應用程序。

對於審計數據，我想創建一個用戶在SQL數據庫中的每個用戶在我創建的成員資格，以便審計可以自動跟蹤asp.net登錄用戶活動。所以基本上，如果我可以模擬爲所用連接的用戶名，那麼sql server會自動登錄。

你知道如何在實體框架中實現這個，我對ef很新。

如果這是不可能的，你知道另一個解決方案沒有手動包括在每個sql插入/更新/刪除userid。

謝謝..

Answer 1

這是一個非常糟糕的主意。如果您希望這種審計不使用成員資格，而是直接將Windows帳戶與Kerberos委派一起使用，這在大型ERP或CRM系統中很常見=每個用戶都可以使用自己的域帳戶訪問數據庫，但需要非常正確地指定安全性對於數據庫而言，它很可能會導致沒有實體框架的設計，因爲您不希望用戶直接執行查詢，而只是在其用戶上下文中執行存儲過程。

如果您的應用程序應公開可用，那麼此級別的審計不適合您，您必須在應用程序級別（而不是數據庫級別）上推出自己的解決方案。