Моя цель - предотвратить прямой доступ пользователей к серверу базы данных. Одним из способов является создание службы WCF или веб-службы в середине между интерфейсным приложением и сервером базы данных.
Прежде всего, пользователи будут аутентифицированы в приложении. Впоследствии приложение будет подключаться через службу WCF для выполнения операций бизнес-логики. Служба WCF будет выполнять операции, связанные с базой данных, используя одну учетную запись Windows. Это предотвратит прямой доступ других пользователей к серверу базы данных, поскольку разрешение будет предоставлено только определенной учетной записи Windows.
Вот мои вопросы: даже если доступ к базе данных предоставляется только одной учетной записи Windows, и WCF будет использовать эту учетную запись Windows для выполнения операций, связанных с базой данных, можно ли пометить все операции, связанные с базой данных, с помощью учетных данных вошедшего в систему пользователь?
Обновление
Спасибо за ответы. Похоже, вышеописанный сценарий недостижим. В настоящее время я изучаю функцию роли приложения SQL 2008. Одним из примеров является здесь . Но после дальнейшего исследования, очевидно, возникла проблема с пулом соединений.
Обновление
Здесь есть поток переполнения стека здесь относительно роли приложения SQL Server