我有这个问题,在相当长的时间......数据库的访问限制为asp.net
我已经看到了有关授予对数据库的基于角色的访问很多的讨论。但相对于asp.net web应用程序... Web应用程序以任何方式连接到数据库,连接字符串中指定的ID,而不考虑用户连接到应用程序...(除了Windows认证模型)...
In这种情况...没有必要创建个人用户在数据库中的登录名,并为他提供所需的角色和访问限制。
这是我吗一个,我们不需要担心在用于asp.net应用程序的数据库中的用户访问限制,连接字符串中使用的用户除外......或者我在某处出错。
感谢
在第二部分中。您是否在谈论授予对ASP.NET应用程序或数据库的某些部分的访问权限......如果是DB,我还没有明白了你的观点......如果ASP.NET应用程序,我明白,并且这些访问限制在Web应用程序的边界之内,并且与DB没有连接......这是正确的吗? – 2010-02-08 03:55:19
没错。数据库的登录名仅适用于应用程序。用户权限通过数据库登录以外的某种机制建立。 – 2010-02-08 04:14:53