我在网上搜索了一下,找不到任何真正确定位置或覆盖基础如何关于在数据库上设置用户/角色的基础知识。SQL Server上用户/角色对于Web应用程序的最佳实践
基本上,将会有一个用户将被用来从应用程序(在这种情况下是web应用程序)访问数据库,这将需要访问常规数据库操作(选择,插入,更新,删除)的数据库和执行存储过程(使用exec在其他存储过程/ UDF中运行存储过程)。
然后,我们也将有一个用户,这将是主要管理员(这很简单)。
我目前有一个开发环境,在我看来,应用程序使用具有db_owner角色的用户,尽管它是Intranet应用程序,但我们并没有真正管理安全性。尽管它是一个Intranet应用程序,但我们仍然有安全考虑,并希望看到开发人员为这种类型的环境设置用户/角色的方式。
编辑:Web应用程序和SQL Server驻留在单独的机器上。
编辑:忘了提及一个ORM被用来需要直接读/写访问。
问: 什么是关于建立应用程序访问用户的“最佳做法”?什么样的角色将适用于什么样的渔获物?
Web应用程序是否扮演呼叫者? – 2009-09-08 17:43:08
不是为了访问SQL Server(我们确实为Reporting Services单独使用它)。 忘了提及我们的网络应用程序是在它自己的专用盒子上,数据库也在一个单独的专用盒子上。 – Manuel 2009-09-08 17:46:06
坦率地说,如果你的ORM需要直接读/写,那么是时候切换到理解存储过程的ORM了。 – blowdart 2009-09-08 22:25:40