Wir richten ein neues Anwendungsframework ein und wir fragen uns, welche Best Practices für die Einrichtung der Datenbanksicherheit für unsere Benutzer gelten. In unserem alten Framework gab es einen Benutzeranmeldeprozess und sobald der Benutzer angemeldet war, kontrollierte das Framework, welche Formulare und Menüoptionen einem Benutzer erlaubt waren. Alle Benutzer haben mit demselben Benutzerkonto auf die Datenbank zugegriffen.Best Practices für die Anwendungssicherheit mit MSSQL
Der Nachteil dieses Ansatzes besteht darin, dass Sie SYSTEM_USER nicht verwenden können, um herauszufinden, wer eine bestimmte Datenbankanforderung erstellt.
Das neue Framework hat immer noch ein Anmeldeformular und es wird gesteuert, auf welche Menüoptionen eine Person zugreifen kann. Sollten wir jedes Mal, wenn ein neuer Benutzer unserer Anwendung hinzugefügt wird, ein Datenbankbenutzerkonto einrichten? Würde dies Lizenzprobleme verursachen, da Sie das Verbindungs-Pooling nicht nutzen können?
Danke Phil für Ihre Antwort. Genau der Rat, nach dem ich gesucht habe –