3
SQL Server 로그인 (AD 아님)을 사용하여 데이터베이스를 인증하는 응용 프로그램이 있습니다. 이 계정은 단일 일반 계정이므로 100 명의 사용자가 로그온하면 사용자가 만든 모든 연결에 동일한 사용자 이름이 연결됩니다.SQL Server 연결에 사용자 ID 첨부
이렇게하면 서버에서 부적절하거나 잘못된 동작 (사용자를 확인할 수 없음)을 모니터링하는 데 사용하려는 일부 감사 도구에 대한 문제점이 있습니다.
이 연결을 관리하는 더 좋은 방법이 있습니까? 다음은 목표입니다.
사용자가 아닌 SQL 서버에 액세스하도록 응용 프로그램에 권한을 부여하고자합니다 (사용자가 Access 또는 Crystal Reports를 실행하고 db 액세스는 Google 코드를 통해 이루어져야합니다.) 이러한 이유로 통합 보안 사용을 피했습니다.
우리는 다시 우리는 ORM의 (강력하게 '우리가 할 수있는 저장 발동 이상의 매개 변수가있는 SQL을 선호하는, 그래서 작업을 할 수 있어야 그것을
를 시작한 사용자에게 SQL Server에서 활성 프로세스의 상관 관계를 할 수있게하려면 t은) AD 계정에 대해 내가 아는 그 날 잎 유일한 옵션 만 실행 권한을 지정할 수 있습니다
- 가 연결에 사용자 별 메타 데이터의 일종을 첨부
- 내가 모르는 제 4 옵션은 거기에 우리의 연결
에 사용자의 ID 정보를 지내다 사용자
연결 문자열의 '응용 프로그램'부분에 사용자 이름을 입력하십시오. 그러나 연결 풀링의 이점을 잃어 버리고 응용 프로그램을 신뢰해야합니다 (context_info와 같은 다른 방법에서도 마찬가지) –
또는 SQL Server 연결에서 IP 주소를 가져 와서 원본/사용자 (귀하의 상황에 따라 실제 또는 그렇지 않을 수도 있음) – RBarryYoung