kwaku Emma Ответов: 1

Как вы выполняете контроль безопасности с помощью приложения C# с помощью базы данных SQL?

Я хочу хранить и извлекать пользователей, добавленных в базу данных sql с помощью c#(Winforms) . Когда пользователь входит в приложение (C#), элементы управления будут включены/отключены/видны/скрыты в зависимости от роли, к которой был добавлен пользователь, и журналы будут храниться, когда пользователь обращается к хранимой процедуре, представлению или функциям. Мой вопрос: нужно ли создавать пользователя базы данных (SQL database user) для каждого имени пользователя (используя одно имя Входа)
когда пользователь приложения c# добавляет нового пользователя или я создаю таблицу базы данных и добавляю в нее пользователей (используя одно имя входа и имя пользователя для базы данных sql и сервера)?

Что я уже пробовал:

я не знаю, какой вариант подходит.

1 Ответов

Рейтинг:
2

OriginalGriff

Нет, ваше приложение является пользователем SQL, фактические пользователи должны храниться в таблице, доступ к которой осуществляется через одного пользователя SQL. Вы добавляете и удаляете пользователей (и их роли) в эту таблицу.

(Если вы подумаете об этом, это единственный разумный способ пойти, чтобы создать пользователя в SQL из вашего кода, вам нужно будет подключиться к SQL - что требует пользователя с правильными разрешениями.)

kwaku Emma

как сделать записи в журнале, когда пользователь обращается к хранимым процедурам?

OriginalGriff

Вы хотите попытаться объяснить это, предполагая, что я не могу видеть ваш экран, получить доступ к вашему жесткому диску или прочитать ваши мысли? :смеяться: