我有这个问题,在相当长的时间......数据库的访问限制为asp.net
我已经看到了有关授予对数据库的基于角色的访问很多的讨论。但相对于asp.net web应用程序... Web应用程序以任何方式连接到数据库,连接字符串中指定的ID,而不考虑用户连接到应用程序...(除了Windows认证模型)...
In这种情况...没有必要创建个人用户在数据库中的登录名,并为他提供所需的角色和访问限制。
这是我吗一个,我们不需要担心在用于asp.net应用程序的数据库中的用户访问限制,连接字符串中使用的用户除外......或者我在某处出错。
感谢
没有必要创建单独的 用户在登录数据库,并为他提供 与所需的角色和访问限制
正确的。
这是否意味着,我们不必为 担心用户访问restricion在 DB的asp.net应用,除了在连接字符串中使用
本质上 用户。但是用户仍然可以仅被允许访问应用程序的某些部分......例如,可能不会授予所有用户的管理权限。因此,您仍然需要为应用程序授予特定用户应用程序权限的用户安全机制。
这样的安全实现可以用许多不同的方式实现。一种方法是在数据库中提供用户安全表,告诉应用程序每个用户拥有哪些权限。另一种方法是使用Active Directory来存储和检索用户角色。
关于你的声明
“这是否意味着,我们不必担心在DB用户访问restricion的asp.net应用,除了在连接字符串中使用的用户”
的简短回答是“是”
长的答案是: 您解释的方法通常称为“可信子系统模型”。以下URL提供了关于此模型的更多详细信息: Trusted substem MSDN link
在第二部分中。您是否在谈论授予对ASP.NET应用程序或数据库的某些部分的访问权限......如果是DB,我还没有明白了你的观点......如果ASP.NET应用程序,我明白,并且这些访问限制在Web应用程序的边界之内,并且与DB没有连接......这是正确的吗? – 2010-02-08 03:55:19
没错。数据库的登录名仅适用于应用程序。用户权限通过数据库登录以外的某种机制建立。 – 2010-02-08 04:14:53