sch*_*ick 7 c# sql-server asp.net entity-framework rights-management
我们有一个外部项目,它使用C#和Entity Framework 6 Code First与SQL Server 2014一起开发.它有一个网站和一个wcf服务.
现在,对于部署,项目承包商声明运行网站的IIS APPOOL用户需要成员资格db_datareader,db_datawriter和db_ddladmin才能使用它,并且实际上没有赋予它们不起作用的权限.
我有一些问题因为没有成为SQL-Guru我觉得部署不应该需要db_ddladmin权限,而承包商说这与EF Code First完全正常并且没有看到问题.在网上搜索也似乎表明这些权利可能存在问题(http://akawn.com/blog/2012/02/why-you-should-be-cautious-with-the-dbo_owner-role/)还会告诉我,EF框架Code First确实需要这些权利会有点疯狂......
所以我需要db_ddladmin用于EF Code First吗?部署的Web项目是否需要db_ddladmin的数据库访问权限?
提前致谢!
这确实是一个可能的痛点.实体框架确实假设您拥有迁移db_ddladmin权限.它在任何其他阶段都不需要此权限.
有几种方法可以解决这个问题.您可以提供权限,运行迁移,然后删除权限,也可以导出SQL脚本并针对您的服务器运行它,如下所示:( Update-Database -Script -SourceMigration:0脚本从开始到当前状态).任何未来的迁移部署都需要您从服务器的当前迁移值开始,或者添加/删除权限,采取相同的步骤.
| 归档时间: |
|
| 查看次数: |
2391 次 |
| 最近记录: |