Я использую LinqToSQL и доверенное соединение для обработки базы данных, которая выбирает / обновляет / вставляет / удаляет. В прошлом я всегда использовал хранимые процедуры и предоставлял разрешение на выполнение только идентификатору пула приложений для конкретного sproc в базе данных. Это мой первый проект LinqToSql (и мне очень нравится, насколько он помогает). Я бы предпочел не предоставлять dbo доступ к идентификатору пула приложений, чтобы заставить LinqToSql работать (но если это рекомендуется, то я не против). Какие типы разрешений я могу предоставить удостоверению пула приложений, чтобы у LinqToSql были минимальные разрешения? Или я должен просто пойти с разрешениями dbo и покончить с этим?
Согласно ответу Кристофер это разрешения, которые я предоставил удостоверению пула приложений в базе данных:
EXEC sp_addrolemember 'db_datareader', 'app_pool_identity'
EXEC sp_addrolemember 'db_datawriter', 'app_pool_identity'
Не совсем тот же уровень безопасности, что и только предоставление разрешений на выполнение для необходимых sprocs, но я очень хорош в этом, учитывая огромные успехи в разработке, которые я достиг, просто используя Linq2SQL. И это лучше, чем предоставление полного доступа к dbo.