问题:访问后端数据的标准方法是什么,应该使用哪个登录?
示例:
例如,我们有一些应用程序要求用户登录,然后使用管理员帐户从后端访问数据。
但也有一些应用程序要求用户登录并使用这些凭据访问后端数据。
原因:我们正在创建一个需要用户登录的应用程序,并希望实现更常见的访问数据的方法(标准做法)。
如果有其他选择,也欢迎。
注意:这将在ASP.Net 3.5或更高版本中制作,也可能包括Windows应用程序(VB.Net)。
提前谢谢。
编辑:我不想有两套凭据。我要问的是哪些凭据通常用于访问数据库。例如,一个应用程序可以访问2个或多个数据库。现在,你会使用他们登录应用程序时使用的相同凭据吗?还是会使用管理员帐户访问数据?
编辑2:也许这应该是一个单独的问题,但如果我最终使用集成安全访问数据库,用户是否可以使用他的AD帐户简单地连接到数据库?通过ODBC连接和MS Access或同等产品。
为什么不为用户创建一个登录表和一个角色表?您可以让用户成为管理员或用户,只需在"登录"表中或单独的表中设置他们的角色(如果用户可以是多个)。拥有两套凭据对我来说似乎很痛苦。
您通常会使用一个受限权限帐户来访问数据库。这将被用作应用程序级连接字符串的一部分。
如果您设置为每个用户都有单独的帐户来访问数据库,那么您将需要使用适当的单独用户名和密码动态构建连接字符串。你需要把这些东西放在某个地方的桌子上。您可能会发现,由于使用了许多不同的连接字符串,SQL Server连接池的效率会降低。
另一种选择是使用Windows身份验证,但这通常要求所有用户都是同一域的一部分,而您尚未说明在您的情况下是否可以这样做。