Фон: Наша команда создает внутреннее веб-приложение для интранет. Мы используем стандартный трехслойный подход. Уровень презентации (веб-приложение mvc), уровень доступа к бизнес-слоям и доступу к данным.SQL Access для веб-приложений
База данных Sql используется для настойчивости.
Веб-приложение/iis обрабатывает аутентификацию пользователей (проверка подлинности Windows). Ведение журнала выполняется на уровне бизнеса и доступа к данным.
учетной записи службы Вопрос против конкретных пользователей Sql счетов: Используйте сервис/приложение счет: Dev команда предлагает настроить учетную запись службы (настроить только для приложения). Эта учетная запись службы должна написать & читать доступ к db.
Vs
Pass учетных данных пользователя в SQL ИТ-опа говорит, что с помощью учетной записи службы (специально созданного для приложения только) для доступа к БД не считается лучшей практики. Настройте делегирование Kerberos с веб-сервера на сервер SQL, чтобы вы могли передать учетные данные Windows конечным пользователям & создать роль базы данных, которая предоставляет соответствующие уровни доступа к данным для конечных пользователей
Что такое наилучшая практика для настройки учетных записей в sql, где весь запрос на db будет поступать через клиентский интерфейс (то есть через уровень шины, а затем слой данных)
Я добавлю, что приложение выполняет аутентификацию/аудит/протоколирование (т. Е. Происходит на уровне бизнес-уровня и доступа к данным). Таким образом, использование sql-аутентификации и ведения журналов не может быть использовано, я могу видеть –
. Я также хотел бы подчеркнуть, что пользователи не могут звонить напрямую на db. Они всегда проходят через клиента. –
@MarkH. , , Это редкое приложение, которое не поможет узнать, кто использует какие функции для обслуживания и разработки. –