Ограничение доступа к базе данных для asp.net
У меня есть этот вопрос в течение довольно долгого времени...
Я видел много дискуссий о предоставлении основанного на роли доступа для Баз данных... Но относительно веб-приложений asp.net... Веб-приложение является любым способом собраться соединиться с базой данных, с идентификатором, указанным в строке подключения, независимо от пользователя, подключенного к приложению... (за исключением модели автора окон)...
В таком сценарии... Нет никакой потребности создать вход в систему отдельного пользователя в DB и предоставить ему необходимые роли и ограничения доступа..
Делает это означает, нам не придется волноваться о пользовательском доступе restricion в DB для приложений asp.net, за исключением пользователя, используемого в Строке подключения..., или являемся мной понимающий его превратно где-нибудь.
Спасибо
2 ответа
Нет необходимости создавать индивидуальный логин пользователя в БД и предоставлять ему необходимые роли и доступ {{1 }} ограничения
Верно.
Означает ли это, что нам не нужно беспокоиться об ограничении доступа пользователей в БД для приложений asp.net, за исключением пользователя , используемого в строке подключения
По сути. Но пользователю все равно может быть разрешен доступ только к определенным частям приложения ... Например, права администратора могут быть предоставлены не всем пользователям. Таким образом, вам по-прежнему нужен механизм безопасности пользователя для приложения, который предоставляет права приложения конкретным пользователям.
Такая реализация безопасности может быть реализована множеством различных способов. Один из способов - предоставить в базе данных таблицы безопасности пользователей, которые сообщают приложению, какие права имеет каждый пользователь. Другой способ - использовать Active Directory для хранения и извлечения ролей пользователей.
Что касается вашего утверждения
"Значит ли это, что нам не нужно беспокоиться об ограничении доступа пользователей в БД для asp.net приложений, кроме пользователя, используемого в строке подключения"
короткий ответ "Да"
Длинный ответ: Подход, который вы объяснили, обычно называется "моделью доверенной подсистемы". Следующие URL-адреса предоставляют более подробную информацию об этой модели: Trusted substem MSDN link