Я развертываю базу данных ASP.NET и базу данных SQL Server (2008) на сервере в реальном времени (производства). Физический сервер работает как с SQL Server 2008, так и с IIS 7 - он предоставляется хостинговой компанией и составляет , но не является частью нашей внутренней сети.ASP.NET Application Connection String и безопасность и разрешения SQL Server
У меня есть пара вопросов, касающихся безопасности базы данных и строки подключения для приложения ASP.NET.
Раньше я хотел бы создать пользователь базы данных и указать т.д. разрешения SELECT/INSERT для каждой таблицы - но проблема в том, что есть 50+ таблицы в этой базе данных, таким образом это займет много времени ,
Для каждого приложения требуется приложение SELECT/INSERT/DELETE/UPDATE.
- Есть ли лучший способ, чем с указанием прав доступа для каждой таблицы индивидуально?
- Есть ли эквивалент встроенной безопасности для веб-сервера в реальном времени - каковы недостатки?
- Или есть способ повышения прав доступа для конкретного пользователя для полного доступа к конкретной базе данных
Кроме того, как бы изменение строки соединения?
Я просто искал какой-то эксперт советы, просто кто-то мне точку в правильном направлении и ссылку на какой-документации о том, как достичь лучшего способа сделать это.
Большое спасибо.
http://msdn.microsoft.com/en-us/library/bsz5788z.aspx - Если ваше приложение работает в интрасети на базе Windows - это для веб-сайтов интрасети? –
Да. что было бы необходимо для Windows Integrated security *** IF *** сервер SQL находится на другом сервере. Вам нужен источник разрешения, которым доверяют БД и веб-сайт. Если SQL Server находится на том же компьютере, что и веб-сервер, вы можете использовать локальную учетную запись, настроенную на компьютере. Большинство сайтов имеют БД на другом сервере, хотя для производительности, если ничего больше – David
Спасибо за вашу помощь, в моем случае IIS и SQL Server работают на одном компьютере - возможно установить интегрированную защиту для этого ASP. NET на этом сервере? Это внешний/общедоступный веб-сервер. Насколько это сложно? Вы говорите, что для этого требуется создать заблокированную учетную запись пользователя на сервере? –