Какой пользователь SQL использовать для строки подключения?

Question

Я использую .Net 3.5 и SQL Server 2008 Express.

Должен ли я использовать администратора для строки подключения,

Или я должен создать нового пользователя с ограниченными разрешениями?

Если мне нужно создать нового пользователя для строки подключения:

Какие разрешения безопасности я должен предоставить ему?

Как мне установить эти разрешения?

Спасибо.

Answer 1

Вы обязательно должны создать конкретный логин SQL, который вы будете использовать для обращений к базе данных в вашем приложении.

Доступ только к базе данных, которую он использует.

Назначьте определенные права на запись / чтение в соответствии с вашей логикой.

Answer 2

Никогда не используйте учетную запись администратора. Решите, какие все разрешения требуются вашему приложению, а затем создайте пользователя на основе этого. Я не работаю в основном с серверами SQl, но не думаю, что для этого есть определенное правило. Это зависит от применения и ситуации.

если приложение используется для отображения только записей, то только для чтения.

Пожалуйста, проверьте этот пост тоже

Управление строками соединения предприятия в ASP.NET - передовой опыт?

Answer 3

никогда не используйте учетную запись sysadmin (sa) - НИКОГДА !! создайте новую учетную запись, возможно, начните с члена публичной группы (по умолчанию), а затем работайте оттуда.

Кроме того, не вставляйте pwd в строку подключения, а сделайте его частью файла конфигурации; Мало того, что это более безопасно, это легче управлять.

На самом деле вы должны хранить всю строку подключения в файле конфигурации.