Windows-приложение для проверки подлинности SQL

Question

Я занимаюсь разработкой приложения Winforms (в VS2017 - VB.net), которое подключается к базе данных SQL Microsoft Azure посредством проверки подлинности SQL (построитель строки подключения).План состоит в том, чтобы настроить новую базу данных SQL для каждого нового клиента, поскольку им легче управлять (резервное копирование, удаление БД на случай, если клиент уйдет и т. Д.).Клиент будет настроен как отдельный пользователь в своей базе данных и будет единственным, кто будет входить в эту базу данных.Я буду единственным, кто будет управлять сервером SQL обзора.

Должен ли клиент настраиваться в Active Directory вместо аутентификации продаж?Я читал, что это более безопасно, но не уверен, что этот вариант лучше всего подходит для моего приложения.Там может быть много разных операционных систем, мест, пользовательских настроек домена и т. Д., Которые я не знал бы заранее.В идеале мое приложение является общим, и каждый клиент должен ввести свои учетные данные для подключения к своей базе данных.

Answer 1

Продолжайте использовать SQL-аутентификацию, потому что Azure SQL-аутентификация предназначена для приложений с одним арендатором (приложений, предназначенных для использования в одной организации) или для приложений с программным обеспечением как услуга.

В вашем сценарии вы можетеиспользуйте Elastic Pools, где вы можете применять изменения схемы и обновлять базу данных с помощью только одного эластичного задания, если все ваши клиенты будут использовать одну и ту же схему базы данных.Это должно сократить время и усилия, связанные с необходимостью иметь дело со многими версиями баз данных для ваших клиентов, а также с большим количеством персонала, обеспечивающего поддержку многих версий баз данных и приложений для ваших клиентов.Эластичные пулы поддерживают только аутентификацию SQL.