标签: sql sql-server security multi-tenant saas
假设您有一个B2B SAAS Web应用程序。
如果您使用的是每个租户数据库方法,那么在从Web应用程序连接到SQL时,是否应对所有租户使用相同的SQL身份验证凭据,或者理想情况下是否将它们分开并随机生成密码(或者甚至是用户 - 名称)?
哪个选项更理想?它是否真的是云托管环境的安全问题?
公司,特别是企业通常关注安全性,但我不确定为每个人创建不同的密码是否过度工程化。