Анонимный доступ (IIS) и SQL Server
Итак, в итоге я сделал это так
@objc lazy var categories: Array<ForumCategoryData> = []
@objc func add(category: ForumCategoryData) {
categories.append(category)
}
, потому что совместимость с целью c создает другие проблемы в замыканиях, если вы возвращаете NSMutableArray ... Я просто пытаюсь написать как можно более чистый код со смешанным swift / цель-c это чистая война.
2 ответа
Где я работаю, у нас есть сервис окон, который работает под определенной учетной записью домена. Та учетная запись является установкой в SQL Server как вход в систему, и это имеет пользователя соответствия в DB, к которому это нуждается в доступе. У нас никогда не было проблем с этим.
Я думаю, что самая важная вещь состоит в том, чтобы правильно настроить Вашего пользователя базы данных (или роль), таким образом, она только имеет доступ к тому, в чем она нуждается.
Я рассмотрел использование AD для управления доступом SQL подобным образом, что Вы описываете в своем первом абзаце. (AD Group-> вход в систему SQL Server-> Пользователь DB-> объекты DB) единственный недостаток, который я вижу до сих пор, если бы пользователь соединился непосредственно с базой данных, то они обошли бы любую логику, которую Вы имеете в своем приложении. Одно преимущество, Вы знаете, какие пользователи домена получают доступ к Вашей базе данных.
Возможно, Вы могли использовать ODBC для создания DSN для соединения SQL Server. Затем Ваш web.config только должен знать DSN. Это может потребовать, чтобы Вы использовали Систему. Данные. OleDb. Я никогда не видел DSN, используемую в ASP.NET, но она раньше была довольно стандартной для Классика ASP. И я никогда не слышал о Active Directory, используемом для управления ODBC.