我有一个应用程序可以对应用程序中的用户进行身份验证和授权。然后,应用程序使用服务ID连接到数据库。因此,数据库上的所有操作都作为应用程序运行,而不是最终用户。我现在需要将所有数据库操作绑定到最终用户。谁能告诉我高层次的几种方法来解决这个问题?
感谢
答案 0 :(得分:0)
我知道两种高级方法。一种是使用[Kerberos Delegation(Kerberos, delegation and how to do this correctly?)之类的东西来实际获取用户的身份验证并以用户身份登录数据库。更常见的方法是将最终用户的ID存储在所有已创建或更新的行中,并信任应用程序以正确执行此操作。