0
SQL Server 2008 R2;混合認證模式。我們還沒有完全認證的DBA,所以我們正在尋找一些建議或方向。SQL 2008 R2用戶權限
我們有一個應用程序可以用來查看/更新一些敏感數據。一些用戶將是外部用戶,一些將是內部用戶(在Windows活動目錄中)。對於少數內部用戶,我們希望放寬權限(來自此應用程序時),以便他們可以查看和更新所有數據。什麼是最好的方法來做到這一點?我們正在考慮爲某些用戶發送不同的連接字符串,以便可以在sql server上應用適當的權限。對於內部用戶,我們計劃使用Windows身份驗證到SQL;外部用戶將使用連接字符串與sql server身份驗證。然後在sql server裏面,根據Login,我們會使用不同的Views或者Sprocs來提取/更新數據並相應地執行。我們正走在正確的道路上嗎?另外,因爲必須在應用程序中做出決定以知道要發送的連接字符串,所以這看起來有點危險,因爲任何IT人員都可以操縱這個來給予他們自己額外的權限。對此有何想法?
ysrb,你是說從應用程序中使用一個連接字符串會更好嗎? – johnp 2013-05-07 12:28:20
是的。一個連接字符串。一個數據層。一個服務層(您處理授權授權等)。 – ysrb 2013-05-09 01:40:43