実際に、データベースへの接続は「sa」アカウントで行われます。実際には、データベースへの接続は「sa」アカウントで行われます。最終ユーザーのWindows資格情報を使用してEFでSQL Serverに接続
Windowsの最終ユーザーの資格情報を「sa」の代わりに使用できますか? これは、各ユーザーのセキュリティの制限をより効率的に制御するのに役立ちます。 私のアプリケーションのウィンドウ認証で使用します。
ありがとうございます!
システム全体がWindowsドメイン内で実行されている必要があります。ユーザーにはドメインアカウントが必要です。また、Kerberos委任用にシステムインフラストラクチャを有効にする必要があります(ServerFault)。その理由は、システムに2つのフープがあることです。最初のユーザーがクライアントマシンからWebサーバーに認証し、Webサーバーがユーザーの資格情報をデータベースサーバーに委任します。クライアントコンピュータ、Webサーバー、データベースサーバーが異なるマシンの場合Kerberos委任を有効にする必要があります(dbとwebが同じサーバー上で実行されている場合は、Kerberosなしで正常に動作するはずです)。 Webアプリケーションは偽装を使用する必要があり、接続文字列はWindows統合セキュリティを使用する必要があります。
また、エンドユーザーの資格情報を使用すると、EFがユーザーごとに個別の接続プールを維持する必要があるため、システムのパフォーマンスが低下します。 SQLサーバーの管理者は、アプリケーションを使用してすべての単一ユーザー(またはユーザーグループ)にアクセス権を与える必要があります。
はい、www.connectionstrings.comをチェックすることは可能です – Kane