0
我正在尋找關於開發人員在進行更新時如何將其登錄用戶身份傳遞到數據庫的建議。Azure SQL和Web應用程序用戶標識
爲了簡單起見,假設我們使用簡單的ADO.NET SQLCommand將一些行插入到日誌表中。該行有一個UserId列,需要用登錄用戶填充,而不是連接字符串上使用的通用userId。
顯然,SQLCommand可以接受一個「UserId」參數並簡單地使用它。但是我想知道是否有更好的選擇可以省去手動爲每個命令傳遞此選項。
我已經看過使用Azure AD提供ADFS登錄到Web應用程序,然後在連接字符串上使用此標識到數據庫。這很好,但我擔心我們正在給應用程序用戶帳戶直接訪問數據庫 - 這可能沒問題,但似乎是一種風險。如果一個惡意用戶如何設法將SSMS加入我們的數據庫服務器,他們將擁有他們可以使用的用戶名和密碼。
此外,如果我們不使用AD來管理我們的用戶帳戶 - 例如ASP.Net成員資格...我們可以在這裏做什麼?他們的任何屬性我們可以在連接時設置?
感謝 大衛