0
我們的WMS使用數據庫TSECURE來處理來自我們的WMS的所有登錄。我正在考慮只爲上傳目的創建我自己的新軟件。在這個tsecure中,我們爲不同的用戶維護/添加不同的安全用戶登錄。例如,我必須爲Alex創建WMS訪問權限,我將首先創建一個alex的SQL Server登錄名,然後將他的[wms_user + wms_pass]添加到[TSECURE],其中DB憑證的登錄名爲[sql_server_user_alex/pass]。SQL Server:安全性用戶登錄
我的問題:
- 是否有必要使用不同的安全登錄爲不同的用戶?
- 僅使用單個用戶就可以了嗎?恩。
userS: [alex1]/[joseph2]/[jdoe]/[aron] ...都是根據[sa]安全登錄?這會帶來什麼壞處?
這種正常的做法是:(1)建立一個** Windows組**,(2)把你的三個用戶到該組,(3)爲該組創建一個SQL Server登錄,(4)爲該組登錄數據庫中的必要權限。這樣,您可以將新成員添加到該Windows組,並且他們將自動擁有訪問該數據庫的所有必要權限。 **不要 - 不要 - 在生產系統中使用'sa'帳戶**! **沒有例外!** – 2013-02-25 07:51:16
好的...如果我不使用SA,我使用名爲:wms的用戶。我可以使用這個用戶嗎?就像我將wms/pass的db連接嵌入連接字符串一樣。然後,我將爲用戶創建我自己的表格。他們將在[wms]下共享相同的數據庫連接。那會好嗎? – Sid 2013-02-25 07:55:23
是的,自定義「應用程序用戶」可以。但只要您處於Windows Intranet環境中,爲何不直接使用Windows帳戶?爲這樣的事情設置一個Windwos組是一個首選和最簡單的方法,真的是 – 2013-02-25 08:05:18