Windows用户权限与任何SQL Server GRANT集之间的区别似乎是不相关的概念.通常情况下,似乎实际上是使用伪登录实现数据库角色; 但是这并没有有效地映射回Windows权限.假设单一登录身份验证,为什么不尽量使用最简单的数据库角色呢?
编辑:
到目前为止,我们已经获得了您不需要在应用程序中存储密码的单一好处; 但这似乎更像是一个微不足道的有益结果而不是设计目标; 还有很多其他更直接的方法来实现这一点,而不是紧密耦合两个宇宙的整个安全设备.
再次编辑:
除了单一登录和SD维护组的能力之外,没有其他人有任何建议的好处,从而复制SQL Server中已存在的组(基于相同的用户登录)的功能吗?
小组问题有几个缺陷,包括假设AD经理被认为同样有资格维持两者; 它不包括任何不属于AD的网络连接(从而将您锁定为MS技术.)
并且以最佳实践术语来说,你已经建立了系统的耦合,这通常被认为是一件坏事.
我有一个应用程序,许多用户都可以访问MySQL数据库。现在,我很困惑的是如何管理用户。如我所见,有两种不同类型的用户-APPLICATION用户和DATABASE用户。这些应该是同一件事还是不同?
让我举例说明。这就是我现在如何工作的方式:
当用户登录到应用程序,一个单一的数据库帐户登录到MySQL并检查应用程序的用户名存在,并且比较了密码哈希值。这些都存储在MySQL的App Users表中。所有这些用户使用相同的MySQL帐户访问数据库。
应用程序中的每个用户都应该是一个单独的MySQL用户吗?