我们正在建立一个新的应用程序框架,并且我们想知道为用户设置数据库安全性的最佳实践。在我们的旧框架中,有一个用户登录过程,一旦用户登录,该框架就控制了用户被允许访问的窗体和菜单选项。所有用户使用相同的用户帐户访问数据库。使用MSSQL进行应用程序安全的最佳实践
这种方法的缺点是你不能使用SYSTEM_USER来找出谁在发出特定的数据库请求。
新框架仍然会有一个登录表单,它将控制一个人可以访问的菜单选项。每次将新用户添加到我们的应用程序时,我们是否应该设置数据库用户帐户?这会导致任何许可问题,因为你不能使用连接池?
感谢菲尔为您解答。只是我正在寻找的建议 –