現在、WindowsデスクトップアプリケーションをWebサイト/アプリケーションに変換する作業を行っています。アプリケーション全体のデータ構造はSQL Serverデータベースに格納されます。各データベースは異なる「ライブラリ」を表します。ある顧客は、さまざまな "ライブラリ"(データベース)を持つことができます。同じWebサーバーに多数の顧客インストールを配置することを検討しています。ASP.NETからSQL Serverの資格情報
これはインターネットサイトなので、Microsoftが提供するユーザーアカウント管理をサイトアクセスに使用することを強く検討しています。私は、ユーザーに特定のデータベースに対する権限を割り当てることを許可する管理者レベルのアクセスを提供すると考えています。
ユーザーアクセスには、以下の一般的なレベルがあります。
1.読み取りアクセス権(これを設定しないと、ユーザーは '
2.アクセスを挿入する(システムにレコードを追加できる)
3.編集アクセス(ユーザーはレコードの詳細を変更できる)
4.アクセスを削除する:)
5.管理者アクセス(ユーザーは他のユーザーの属性を変更できます)
私はすべてのSQL Serverのやりとりを扱うWebサイトに単一のアカウントがあるモデルを検討しています。したがって、上記のアクセスレベル1〜5の許可/拒否を処理するすべてのコードは、SQL Serverのユーザーアカウント管理ではなく、自分のWebサイトページのコードで処理されます。
すべてのユーザー名とそのライブラリのアカウントに(少なくとも)読み取りアクセス権(上記のレベル1アクセス権)が含まれる中央データベースが1つあると考えています。次に、そのユーザーとそのデータベースの各データベースにレベル2〜5が格納されます。
二つの質問は私に発生します。
- は、このアプローチが合理的ですか?より安全な(SQL Serverのユーザー管理ツールを使用して)好きなやり方をする別の方法がありませんか?
- 私がこの方法を制定しようとしたら、ウェブサイト上で「スーパーユーザー」アカウントを作成するにはどうすればよいですか?私はそれが何らかの「ネットワークサービス」または「ローカルサービス」アカウントであると仮定していますが、私はまだASP.NETでどのアカウントが何をしているのか少し不明です。
ありがとう!
.. ..私は、これはあなたを助けるべきだと思い役割とメンバーシップを使用してASP.Netログイン認証を使用するカント私はクリアすることはなかった場合、私は申し訳ありませんが、私はASPを使用する予定。 NETフォーム認証は、サイトへのアクセスを制御します。私の質問は、サイトとSQL Serverの間の相互作用に関連しています。これを達成するためにASP.NETフォーム認証を使用する良い方法はありますか?私の質問は、SQLインタラクションを管理するために中央のWebサイトアカウントを持つことに関するものです。それはもっと明確ですか? – mbm29414