Я разрабатываю базу данных на основе сервера sql, и мне нужно использовать FILESTREAM для обработки некоторых больших файлов. для использования потокового API для загрузки / загрузки / обновления файловых файлов с удаленных клиентов, я должен использовать проверку подлинности Windows.
но проблема заключается в том, что при использовании аутентификации Windows удаленный пользователь (который зарегистрирован как логин Windows в Management Studio) может легко получить строку подключения (поскольку в ней нет пользователя / прохода) и подключиться к базе данных.
Как я могу использовать проверку подлинности Windows и, например, установить пароль, который пользователь может использовать только exe-файл моего приложения для подключения к базе данных?
connectionString="data source=SERVER\INSTANCE;
Initial Catalog=MyDB;Integrated Security=True;"
Я имею в виду в строке подключения выше, если пользователь знает имя базы данных, он может подключаться к базе данных с помощью простого кода на c #, а не приложения my, и, возможно, иметь уровни доступа больше, чем хотелось бы иметь.