Заранее спасибо за чтение!
Примечание. Я прочитал все остальное, что смог найти по этому поводу на SO, но не вижу этого конкретного вопроса.
Не знаюЯ не хотел запутывать (или ломать) нашу производственную базу данных ERP сторонних производителей («B») собственными объектами, поэтому я создал базу данных («A») в другом экземпляре и использую ее как дом различных объектов, которые служат нашимПользовательские приложения.
У меня есть хранимая процедура в A, которая выбирает из таблиц в B и возвращает набор данных.Это прекрасно работает для меня из моего приложения, использующего аутентификацию Windows, потому что я являюсь администратором на обоих серверах.Но я один из редких пользователей, которые имеют аутентификацию Windows в базе данных ERP.По умолчанию пользователи в ERP создаются с аутентификацией SS.
Если это разумная практика (и поскольку обслуживание моих объектов было бы проще, чем с помощью сертификатов), имело бы смысл / было бы возможно создать SQLаутентифицированный пользователь на A (и, возможно, B), который имеет разрешения на выполнение для sp в A и права на чтение для таблиц в B?
Если нет, и во избежание обращения с сертификатами всякий раз, когда я изменяю процедуру, яВозможно, вы создадите серверные логины на A и B для новых групп Active Directory и создадите роли базы данных для групп.
Еще раз спасибо за ваш интерес!