0
SQL Server 2008 R2; 혼합 인증 모드. 아직 완전히 인증 된 DBA가 없으므로 조언이나 지침을 찾고 있습니다.SQL 2008 R2 사용자 권한
중요한 데이터를 보거나 업데이트하는 데 익숙한 애플리케이션이 있습니다. 일부 사용자는 외부 사용자가되며 일부 사용자는 내부 사용자가됩니다 (Windows Active Directory). 일부 소수의 내부 사용자의 경우 모든 데이터를보고 업데이트 할 수 있도록 사용 권한을 완화해야합니다 (이 응용 프로그램에서 오는 경우). 이 작업을 수행하는 가장 좋은 방법은 무엇입니까? 적절한 사용 권한을 SQL Server에 적용 할 수 있도록 특정 사용자에 대해 다른 연결 문자열을 보내는 것이 좋습니다. 내부 사용자의 경우 Windows 인증을 sql에 사용할 계획입니다. 외부 사용자는 SQL Server 인증과 함께 연결 문자열을 사용합니다. 그런 다음 SQL Server 내부에서 로그인에 따라 다른 뷰 또는 Sproc을 사용하여 데이터를 가져 오거나 업데이트하고 그에 따라 작동합니다. 우리는 올바른 길을 가고 있습니까?
또한 어떤 연결 문자열을 전송할지 결정하기 위해 응용 프로그램에서 결정을 내려야하기 때문에 모든 IT 담당자가 자신에게 추가 권한을 부여 할 수 있기 때문에 약간 위험합니다. 이것에 대한 어떤 생각?
ysrb, 응용 프로그램에서 하나의 연결 문자열을 사용하는 것이 더 좋을 것이라고 말하는 것입니까? – johnp
예. 하나의 연결 문자열. 하나의 데이터 레이어. 하나의 서비스 계층 (인증 권한을 처리하는 곳 등). – ysrb