SQL Server 2008 R2;混合认证模式。我们还没有完全认证的 DBA,所以我们正在寻找一些建议或方向。
我们有一个应用程序可以用来查看/更新一些敏感数据。有些用户是外部用户,有些是内部用户(在 Windows 活动目录中)。对于少数内部用户,我们希望放宽权限(当来自此应用程序时),以便他们可以查看和更新所有数据。最好的方法是什么?我们正在考虑为某些用户发送不同的连接字符串,以便可以在 sql server 上应用适当的权限。对于内部用户,我们计划对sql使用windows认证;外部用户将使用带有 sql server 身份验证的连接字符串。然后在 sql server 中,根据登录名,我们将使用不同的 Views 或 Sprocs 来拉取/更新数据并采取相应的行动。我们是否走在正确的道路上?
此外,因为必须在应用程序中做出决定以知道要发送什么连接字符串,这似乎有点危险,因为任何 IT 人员都可以操纵它来给自己额外的权限。对此有什么想法吗?