Работа с приложением, которое должно обеспечивать безопасность на уровне строк и столбцов для пользовательских отчетов. Логика для фильтрации строк, маскирующая столбцы, на месте, но еще предстоит принять решение об идентификации пользователей во время выполнения отчета.
Приложение использует один логин SQL Server для аутентификации, так как все права определяются данными самого приложения. Этот механизм плохо работает с отчетами, поскольку такие клиенты, как Crystal и MS Office, не проходят проверку подлинности через приложение (веб и WinForms).
Традиционный подход к использованию учетных записей SQL Server и пользователей базы данных будет работать, но может иметь одну проблему. В некоторых реализациях приложения количество пользователей, которые запускают отчеты и должны быть однозначно идентифицированы, может исчисляться сотнями.
Существуют ли какие-либо практические ограничения на количество входов в систему или пользователей в базе данных SQL Server (v 2005+), где такой подход может вызвать проблемы? Приложение может автоматизировать администрирование пользователей на сервере базы данных, но потенциальное количество учетных данных может быть проблемой.
Мы изучили методы олицетворения пользователей, но их становится трудно реализовать, когда клиент отчетов, такой как Excel, проходит проверку подлинности непосредственно на сервере.
Редактировать: Проблема не в параллелизме или рабочей нагрузке, а в проблемах администрирования в удаленных случаях, когда локальный администратор базы данных недоступен, особенно когда сервер не выделен для приложения. Интересуют сценарии, где количество входов в систему было проблематичным.