현재 Windows 데스크톱 응용 프로그램을 웹 사이트/응용 프로그램으로 변환하려고합니다. 전체 응용 프로그램의 데이터 구조는 SQL Server 데이터베이스에 저장됩니다. 각 데이터베이스는 다른 "라이브러리"를 나타냅니다. 한 고객은 여러 가지 "라이브러리"(데이터베이스)를 가질 수 있으며 많은 고객 설치를 동일한 웹 서버에 배치하려고합니다.ASP.NET에서 SQL Server 자격증 명
이 사이트는 인터넷 사이트이므로 제공되는 Microsoft의 사용자 계정 관리를 사용하여 사이트 액세스를 고려하고 있습니다. 나는 사용자가 특정 데이터베이스에 대한 권한을 할당받을 수있는 관리자 수준의 액세스를 제공 할 것이라고 생각합니다. 즉, 기본적으로 Microsoft 메커니즘을 통해 사용자 계정을 만들면 실제 기능이 제공되지 않습니다.
사용자 액세스는 다음과 같은 일반 수준을 갖게됩니다.
1. 읽기 액세스 (사용자가 '
2. 액세스 삽입 (사용자가 레코드를 시스템에 추가 할 수 있음)
3. 액세스 편집 (사용자가 레코드의 세부 사항을 변경할 수 있음)
4. 액세스를 삭제하십시오)?)
5. 관리자 액세스 (사용자는 다른 사용자의 속성을 수정할 수 있음)
모든 SQL Server 상호 작용을 처리하는 웹 사이트에 단일 계정이있는 모델을 고려하고 있습니다. 따라서 위의 1 ~ 5의 액세스 수준을 허용/거부하는 모든 코드는 SQL Server의 사용자 계정 관리가 아니라 내 웹 사이트 페이지의 코드에 의해 처리됩니다.
모든 사용자 이름을 포함하는 중앙 데이터베이스와 해당 계정에 최소한 읽기 액세스 권한 (위의 레벨 1 액세스 권한)이 있다고 생각합니다. 그런 다음, 레벨 2에서 5까지는 해당 사용자와 해당 데이터베이스의 각 데이터베이스에 저장됩니다.
두 질문은 나에게 발생합니다
- 이 방법이 합리적입니까? 더 안전한 SQL Server 사용자 관리 도구를 사용하여 원하는대로 할 수있는 또 다른 방법이 누락 되었습니까?
- 이 방법을 시행하려면 웹 사이트에서 "수퍼 유저"계정을 어떻게 만듭니 까? 나는 그것이 일종의 "NETWORK SERVICE"또는 "LOCAL SERVICE"계정 일 것이라고 추측하고 있지만, ASP.NET에서 어떤 계정이 어떤 일을하는지에 대해서는 아직 약간 흐립니다.
고마워요!
내가 취소하지 않은 경우 미안 해요,하지만 난 ASP를 사용할 계획입니다. NET Forms 인증을 사용하여 사이트에 대한 액세스를 제어합니다. 내 질문은 사이트와 SQL Server 간의 상호 작용과 더 관련이 있습니다. ASP.NET 폼 인증을 사용하여이를 수행하는 좋은 방법이 있습니까? 내 질문은 SQL 상호 작용을 관리하기위한 중앙 웹 사이트 계정에 관한 것입니다. 그게 더 명확한가요? – mbm29414