我有这个问题很长一段时间......
我见过很多关于为数据库授予基于角色的访问权限的讨论...但是对于asp.net网络应用程序...... Web应用程序可以通过任何方式连接到数据库,并在连接字符串中指定ID ,无论用户连接到应用程序......(Windows auth模型除外)......
在这种情况下......不需要在DB中创建单个用户的登录,并为他提供所需的角色和访问限制。
这是否意味着,除了在Connection String中使用的用户之外,我们不必担心asp.net应用程序在DB中的用户访问限制。或者我在某处错了。
由于
答案 0 :(得分:2)
没有必要创造个人 用户登录DB,并提供给他 具有所需的角色和访问权限 限制
正确。
这是否意味着,我们不需要 担心用户访问限制 用于asp.net应用程序的数据库,除了 用户在连接字符串
中使用
本质。但是仍然可以允许用户仅访问应用程序的某些部分......例如,可能不会向所有用户授予管理权限。因此,您仍然需要为应用程序提供用户安全机制,以便为特定用户授予应用程序权限。
这种安全实现可以以多种不同方式实现。一种方法是在数据库中提供用户安全表,告诉应用程序每个用户拥有哪些权限。另一种方法是使用Active Directory来存储和检索用户角色。
答案 1 :(得分:1)
关于你的陈述
“这是否意味着,除了连接字符串中使用的用户
之外,我们无需担心asp.net应用程序在DB中的用户访问限制简短的回答是“是”
答案很长: 您解释的方法通常称为“可信子系统模型”。以下URL提供有关此模型的更多详细信息: Trusted substem MSDN link