tengo esta pregunta desde hace mucho tiempo ...restricción de base de datos de acceso para asp.net
he visto muchas discusiones sobre la concesión de acceso basado en roles para bases de datos ... Pero con respecto a las aplicaciones web ASP.NET ... La aplicación web se conectará de cualquier forma a la base de datos, con el ID especificado en la cadena de conexión, independientemente del usuario conectado a la aplicación ... (excepto el modelo de autenticación de Windows) ...
In tal escenario ... No es necesario crear un inicio de sesión de usuario individual en DB, y proporcionarle los roles requeridos y las restricciones de acceso.
¿Esto me gusta? y no tenemos que preocuparnos por la restricción de acceso de los usuarios en DB para las aplicaciones asp.net, excepto para el usuario que se usa en Connection String ... o me estoy equivocando en alguna parte.
Gracias
En la segunda parte ... ¿Estás hablando de otorgar acceso solo a ciertas partes de la aplicación o base de datos ASP.NET ... Si es DB, todavía no entiendo su punto ... Si la aplicación ASP.NET, entiendo, y esas restricciones de acceso están dentro del límite de la aplicación web y no tiene conexión con DB ... ¿Es esto correcto? –
Eso es correcto. El inicio de sesión para el DB es solo para la aplicación. Los derechos de usuario se establecen a través de algún mecanismo que no sea el inicio de sesión de DB. –