我正在尝试确定连接到SQL Server 2008 R2的winforms .NET应用程序的最佳安全模型。只有从.NET执行存储过程才能访问SQL Server。
我们仅使用经过身份验证的用户(无SQL登录)。使用SUSER_SNAME()限制行级数据访问。
数据库角色不够严格,因为我只希望它们能够从应用程序执行存储过程。由于连接池问题,应用程序角色已用完。将安全性链接到AD用户组是因为我的小组无法控制它,并且必须进行协调将是一个管理噩梦。
我目前正在研究通过链接到用户帐户的证书映射安全性,但我似乎无法使用Windows身份验证用户,只能使用SQL登录。
对于解决方案的任何建议,尤其是示例或参考,都将不胜感激。