0

使用 sql server 登录进行身份验证是一种好习惯吗?例如,在应用程序中,询问用户名和密码,然后尝试使用这些凭据连接到数据库?(可能是为了检索用户信息),然后以相同的方式进行后续连接。这样我就不需要在连接字符串中存储用户或密码,只需要服务器和数据库信息。我知道我必须为每个用户创建一个数据库用户并登录,这样做有什么缺点?

我为我的英语不是母语而道歉,这也是我的第一篇文章 :)

谢谢你。

4

1 回答 1

1

IMO,除非您在数据库服务器中为用户授予适当的权限,否则没有问题。例如:应用程序使用 Northwind 数据库,但用户没有获得访问 Northwind 数据库的访问权限或适当的权限,用户将看到异常。为此,我们需要将 impersonation 设置为 true。

为了增强它,进一步创建一个 AD 组并赋予该组适当的数据库权限。现在,将用户添加到该组,以最大限度地减少设置每个新用户时的错误。

于 2013-06-21T20:44:59.777 回答