Мое текущее приложение использует очень мощные учетные данные для доступа к внутренней базе данных SQL Server.Я хочу повысить безопасность своего приложения, используя роль приложения .
Например, если я создал приложение с именем app-role с паролем:
EXECUTE sp_addapprole @rolename = 'app-role', @password = `right pony duracell binderclip`
Я хочу разрешить использование этого приложения автоматически во время подключения, указав его в строке подключения.Я не хочу рисковать тем, что в программном обеспечении есть места, которые случайно не перепроектированы для вызова:
EXECUTE sp_setapprole @rolename = 'app-role', @password = `right pony duracell binderclip`, @encrypt = 'odbc'
Поэтому, очевидно, я хочу, чтобы это происходило автоматически во время соединения.
Bonus Chatter
Функция ролей приложений впервые была добавлена в SQL Server 2000.
Bonus Reading