В настоящее время я занимаюсь разработкой бизнес-приложения, которое в конечном итоге будет размещено в хостинговой компании .Net. Хостинговая компания предоставляет 1 БД MSSQL (для 2 пользователей) и неограниченное количество БД MySQL. О покупке второй базы данных MSSQL не может быть и речи, так как мой начальник больше не хочет платить за хостинг. Я пытаюсь определить лучшее место для размещения ASPNETDB для проверки подлинности сайта и ролей.
Моей первой мыслью было использовать для этой цели одну из баз данных MySQL, но я заметил, что для выполнения этой опции, похоже, требуется некоторое количество прыжков. Другим вариантом может быть сохранение ASPNETDB в файле Express DB.
Наконец, я также подумал о размещении его в БД MSSQL с таблицами приложений. Эта опция пугает меня, потому что, если я случайно напортачу что-то в приложении, таблицы ASPNETDB могут быть открыты для инъекции SQL. Конечно, я сделаю все возможное, чтобы этого в любом случае не произошло, но хотел бы знать, что у меня есть дополнительный уровень безопасности, зная, что он размещен в своей собственной БД.
Хостинговая компания допускает двух пользователей БД MSSQL, поэтому теоретически это позволило бы мне назначить одного пользователя для аутентификации и запретить другому пользователю возможность доступа к таблицам ASPNETDB все вместе.
Как товарищ разработчик, какой метод вы бы порекомендовали? Заранее спасибо за помощь.