0

我正在模拟一个电子商务平台,用户注册,它可以是普通用户(只购买产品)或掌柜(在平台上拥有一个商店,并向包括普通用户和掌柜在内的所有用户销售产品)。我想知道如果用户注册,系统是否应该为它创建一个登录名(CREATE LOGIN @login_name WITH PASSWORD = @password)和一个用户(CREATE @usr_name FOR LOGIN @login_name)?是否有可能所有功能都作为 dbo 实现并将它们集成到客户端应用程序(桌面客户端或 Web 应用程序)?

4

1 回答 1

1

除非您为最终用户提供对数据库的直接访问权限,否则应仅为您的 Web 应用程序维护和配置用户,并且不允许访问数据库。您可以(并且可能应该)为数据库创建分层用户级别的帐户,这样您就不会总是使用系统管理员从您的网络应用程序运行简单的检索/更新查询 - 只是我的看法

(从评论移到答案)

于 2012-06-08T15:45:04.330 回答