Мы создаем инвентаризационное приложение для школы, GUI создается с помощью Java, а база данных на SQL - с помощью AWS.Мы подключили приложение к базе данных, используя новый логин сервера, и можем просматривать / изменять разные таблицы.Однако частью отставания является создание разных пользователей с разным доступом к безопасности.Например, администратор может видеть и изменять все таблицы;а обычный пользователь может видеть только определенные таблицы.
Я также исследовал, что в SQL существует разница между именами входа на сервер и пользователями базы данных.Но опять же, мы не можем подключиться с помощью пользователей базы данных, мы можем подключиться только с помощью логинов сервера.
Мой вопрос заключается в том, что было бы наиболее распространенным и наиболее безопасным способом добавления различных пользователей и подключения графического интерфейса пользователя к базе данных?
Я думаю, что подключение графического интерфейса изначально включенона главном экране с именем входа на сервер и определением, кто будет использовать базу данных?
Я подумал также об изменении credential_id в server_principals, а затем в соответствии с каждым номером добавить оператор if then в GUI.Таким образом, если кто-то вводит пользователя, у которого credential_id имеет номер 1, он считается администратором и переходит на страницу администратора.За исключением того, что я получил следующую ошибку при попытке изменить credential_id: «Специальные обновления системных каталогов не разрешены».
Наконец, третий метод, о котором я подумал (не знаю, возможно ли это), - связать логин пользователя с пользователем в базе данных, в которой у пользователя есть определенные ограничения в базе данных.
Ладно, так много написано, надеюсь, я смог прояснить проблему.
Заранее благодарю за помощь.