Ограничение доступа к базе данных для asp.net - PullRequest
Новая
       10

Ограничение доступа к базе данных для asp.net

5 голосов
/ 08 февраля 2010

У меня этот вопрос довольно давно ...

Я видел много дискуссий о предоставлении доступа к базе данных на основе ролей ... Но в отношении веб-приложений asp.net ... Веб-приложение каким-либо образом собирается подключаться к базе данных с идентификатором, указанным в строке подключения. , независимо от пользователя, подключенного к приложению ... (кроме модели Windows Auth) ...

В таком сценарии ... Нет необходимости создавать индивидуальный логин пользователя в БД и предоставлять ему необходимые роли и ограничения доступа.

Означает ли это, что нам не нужно беспокоиться об ограничении доступа пользователей в БД для приложений asp.net, за исключением пользователя, используемого в строке подключения ... или я где-то ошибаюсь.

Спасибо

Ответы [ 2 ]

2 голосов
/ 08 февраля 2010

Нет необходимости создавать индивидуальные логин пользователя в БД и предоставить его с необходимыми ролями и доступом Ограничения

Correct.

Значит ли это, что нам не нужно беспокоиться об ограничении доступа пользователей в БД для приложений asp.net, кроме пользователь использовал в строке подключения

По существу. Но пользователю все равно может быть разрешен доступ только к определенным частям приложения ... Например, административные права могут быть предоставлены не всем пользователям. Таким образом, вам все еще нужен механизм безопасности пользователя для приложения, которое предоставляет права приложения конкретным пользователям.

Такая реализация безопасности может быть реализована несколькими различными способами. Одним из способов является предоставление пользовательских таблиц безопасности в базе данных, которые сообщают приложению, какие права имеет каждый пользователь. Другой способ - использовать Active Directory для хранения и получения пользовательских ролей.

1 голос
/ 08 февраля 2010

Относительно вашего заявления

"Означает ли это, что нам не нужно беспокоиться об ограничении доступа пользователей в БД для приложений asp.net, кроме пользователя, используемого в строке подключения"

краткий ответ "Да"

Длинный ответ: Подход, который вы объяснили, обычно называется «Модель доверенной подсистемы». Следующие URL предоставляют более подробную информацию об этой модели: Доверенная ссылка на MSDN-элемент

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...