那些遇到过的问题

SQL Server 应用程序角色与常规登录名和用户

mar*_*ltx 3 sql-server security application-role

使用 SQL Server 应用程序角色管理权限与使用标准登录名/用户并向所述用户授予必要权限相比有什么优势?

我们一直在使用需要以下场景的应用程序角色:

  1. 使用 SQL Server 登录名和密码连接到 SQL Server。
  2. 通过将角色名称和另一个密码传递给 sp_setapprole 来激活应用程序角色。

我不认为这比仅将应用程序角色的权限授予登录名/用户更好或更安全。应用程序必须可以使用这两个密码,并且任何获得登录密码访问权限的人都可以访问应用程序角色密码并从他们自己的程序或在 SSMS 中调用 sp_setapprole。对?

编辑:正如 Ed Harper 推测的那样,应用程序的所有实例在我的场景中都使用相同的登录名。

gbn*_*gbn 5

我从未使用过应用程序角色 ( CREATE APPLICATION ROLE)。
我真的看不出他们的重点

我使用了数据库角色并将用户添加为成员

CREATE ROLE WebUsers AUTHORIZATION dbo;
ALTER ROLE WebUsers ADD MEMBER Tom;
ALTER ROLE WebUsers ADD MEMBER Dick;
ALTER ROLE WebUsers ADD MEMBER Harry;

CREATE ROLE WebAdmins AUTHORIZATION dbo;
ALTER ROLE WebAdmins ADD MEMBER Tom;
Run Code Online (Sandbox Code Playgroud)

角色拥有权限,而不是用户

GRANT EXEC TO WebAdmins;

GRANT EXEC On SCHEMA::WebCode TO WebAdmins;
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2894 次

最近记录:

7 年,5 月 前
相关归档
如何为 jsessionid cookie 启用相同站点 20
如何在没有软件的情况下 ping/测试与 SQL Server 的连接(例如通过 cmd)? 20
Bcrypt用于散列或加密吗?有点混乱 19
加密密钥轮换到底是如何工作的? 19
使用PHP中的会话和cookie创建安全登录 15
最佳实践:在表中存储密码的最安全方法? 12
列名称无效'False'(经典asp,表编辑问题) 9
用户如何保持登录基于REST的网站? 7
无法清除临时存储:Chrome中的SecurityError 7
如何授予网络共享访问低强制级别流程的权限? 1
难疑归档
电话和申请有什么区别? 3012
如何使div 100%的浏览器窗口高度? 2016
在Vim中复制整行 1555
在上传图像之前预览图像 1476
我在哪里可以找到有关在JavaScript中格式化日期的文档? 1381
如何按多列对数据帧进行排序? 1266
有条件地申请课程的最佳方式是什么? 1172
我可以将多个MySQL行连接到一个字段中吗? 1143
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070
在JavaScript中将Unix时间戳转换为时间 1054