1. Inicio
  2. Pregunta y respuesta
  3. restricción de base de datos de acceso para asp.net

restricción de base de datos de acceso para asp.net

2010-02-08 7 views
5

tengo esta pregunta desde hace mucho tiempo ...restricción de base de datos de acceso para asp.net

he visto muchas discusiones sobre la concesión de acceso basado en roles para bases de datos ... Pero con respecto a las aplicaciones web ASP.NET ... La aplicación web se conectará de cualquier forma a la base de datos, con el ID especificado en la cadena de conexión, independientemente del usuario conectado a la aplicación ... (excepto el modelo de autenticación de Windows) ...

In tal escenario ... No es necesario crear un inicio de sesión de usuario individual en DB, y proporcionarle los roles requeridos y las restricciones de acceso.

¿Esto me gusta? y no tenemos que preocuparnos por la restricción de acceso de los usuarios en DB para las aplicaciones asp.net, excepto para el usuario que se usa en Connection String ... o me estoy equivocando en alguna parte.

Gracias

Fuente

2010-02-08 The King

Respuesta

2

No hay necesidad de crear inicio de sesión del usuario individuo en el PP, y le proporcionará con papeles requeridos y el acceso restricciones

correcta.

significa esto, que no es necesario tener que preocuparse por el acceso restricción ha de usuario en DB para aplicaciones ASP.NET, excepto para el usuario utilizado en Cadena de conexión

esencia. Pero el usuario aún puede tener acceso a ciertas partes de la aplicación ... Por ejemplo, no se pueden otorgar derechos administrativos a todos los usuarios. Por lo tanto, todavía necesita un mecanismo de seguridad del usuario para la aplicación que otorga derechos de aplicación a usuarios específicos.

Tal implementación de seguridad se puede implementar de varias maneras diferentes. Una forma es proporcionar tablas de seguridad del usuario en la base de datos que indiquen a la aplicación los derechos que tiene cada usuario. Otra forma es usar Active Directory para almacenar y recuperar roles de usuario.

Fuente

2010-02-08 03:50:48

+0

En la segunda parte ... ¿Estás hablando de otorgar acceso solo a ciertas partes de la aplicación o base de datos ASP.NET ... Si es DB, todavía no entiendo su punto ... Si la aplicación ASP.NET, entiendo, y esas restricciones de acceso están dentro del límite de la aplicación web y no tiene conexión con DB ... ¿Es esto correcto? –

+2

Eso es correcto. El inicio de sesión para el DB es solo para la aplicación. Los derechos de usuario se establecen a través de algún mecanismo que no sea el inicio de sesión de DB. –

1

En cuanto a su estado de

"¿Quiere decir esto, que necesitamos no tienen que preocuparse por el acceso restricción ha de usuario en DB para aplicaciones ASP.NET, excepto por el usuario que se utiliza en la cadena de conexión"

la la respuesta abreviada es "Sí"

La respuesta larga es: El enfoque que ha explicado generalmente se conoce como el "modelo de subsistema de confianza". Las siguientes URL proporcionan más detalles sobre este modelo: Trusted substem MSDN link

Fuente

2010-02-08 11:15:17 Subbu

Cuestiones relacionadas

 Cuestiones relacionadas