The*_*ing 5 .net database sql-server asp.net
我有这个问题很长一段时间......
我已经看过很多关于为数据库授予基于角色的访问权限的讨论......但是对于asp.net web应用程序...... Web应用程序可以通过连接字符串中指定的ID连接到数据库,无论是什么连接到应用程序的用户...(Windows auth模型除外)...
在这种情况下......不需要在DB中创建单个用户的登录,并为他提供所需的角色和访问限制.
这是否意味着,除了连接字符串中使用的用户之外,我们不必担心用于asp.net应用程序的数据库中的用户访问限制...或者我在某处出错了.
谢谢
无需在数据库中创建单个用户的登录名,并为他提供所需的角色和访问限制
正确的。
这是否意味着,除了连接字符串中使用的用户之外,我们不必担心 ASP.NET 应用程序数据库中的用户访问限制
本质上。但用户可能仍然只能访问应用程序的某些部分...例如,管理权限可能不会授予所有用户。因此,您仍然需要应用程序的用户安全机制,将应用程序权限授予特定用户。
这种安全实现可以通过多种不同的方式来实现。一种方法是在数据库中提供用户安全表,告诉应用程序每个用户拥有哪些权限。另一种方法是使用 Active Directory 来存储和检索用户角色。
| 归档时间: |
|
| 查看次数: |
428 次 |
| 最近记录: |