0
私は、開発者が更新時にデータベースにログインしたユーザーのIDを渡す方法に関する提案を探しています。Azure SQLとWebアプリケーションのユーザーID
単純なADO.NET SQLCommandを使用して、いくつかの行をログ表に挿入するとします。この行には、接続文字列で使用される一般的なuserIdではなく、ログインしたユーザーが必要とするUserId列があります。
明らかに、SQLCommandは "UserId"のパラメータで受け入れることができ、単にこれを使用することができます。しかし、私はすべてのコマンドのためにこれを手動で渡す必要性を減らすためのよりよいオプションがあるかどうか疑問に思っています。
私は、Azure ADを使ってWebアプリケーションにログインし、このIDをデータベースへの接続文字列として使用することを検討しました。これはうまくいきますが、私はアプリケーションのユーザーアカウントにデータベースへの直接アクセス権を与えていることに懸念しています。これは問題ありませんが、リスクのようです。悪意のあるユーザーがSSMSをどのようにDBサーバーに取得したかに関わらず、ユーザーは使用できるユーザー名とパスワードを持っています。
さらに、私たちがユーザーアカウントを管理するためにADを使用していない場合、ASP.Netメンバーシップなど、ここで何ができますか?接続時に設定できるプロパティはありますか?
おかげ デビッド