感谢您的阅读!
注意:我已经阅读了所有可以在SO上找到的所有内容,但是没有看到这个特定问题。
我不想用自己的对象弄混(或破坏)我们的第三方生产ERP数据库(“ B”),因此我在另一个实例中创建了一个数据库(“ A”)并将其用作家服务于我们自定义应用程序的各种对象。
我在A中有一个存储过程,该存储过程从B中的表中进行选择,并返回一个数据集。使用Windows身份验证从我的应用程序对我来说效果很好,因为我是两台服务器上的管理员。但是我是在ERP数据库中具有Windows身份验证的罕见用户之一。默认情况下,ERP中的用户是使用SS身份验证创建的。
如果这是一种合理的做法(并且因为对我的对象的维护比使用证书更简单),是否有可能/可以在对sp具有执行权限的A(可能是B)上创建经过SQL身份验证的用户在A中具有对B中表的读取权限?
如果没有,并且为了避免每次修改过程时都处理证书,我可能会在A和B上为新的Active Directory组创建服务器登录,并为组创建数据库角色。
再次感谢您的关注!