我有一個簡單的SQL Server數據庫,並希望通過實體框架與C#應用程序連接。來自EF的遷移對我來說工作得很好。SQL數據庫上的不同用戶只能看到他們自己的數據集(C#,EF)
應用程序的用戶使用其Windows身份驗證連接到數據庫。
有一張表ID | DATA | USERNAME
列。
如何防止用戶看到來自其他用戶的數據?
當然,我可以過濾應用程序本身的數據,只向用戶提供允許的數據。
但是,該應用程序的代碼是開源的(在源代碼管理中公開),以便每個人都可以看到連接 - 並手動連接到SQL Server讀取所有數據。
所以,我的問題是什麼是最好的做法隱藏SQL Server中的其他數據,但仍然允許像遷移EF的全部功能?
非常感謝 - 康拉德
你可以發表一些代碼嗎?你想要隱藏和/或限制什麼? –
什麼樣的「應用程序」?一個Web服務?桌面應用程序?安裝桌面應用程序的典型方法是將其安裝到每個用戶,並將應用程序數據存儲在'Environment.SpecialFolder.ApplicationData'中,以便每個用戶獲得一個單獨的數據庫。 –