Моя цель - предотвратить прямой доступ пользователей к серверу базы данных. Один из способов - создать службу WCF или веб-службу посередине между интерфейсом и сервером базы данных.Идентификация доступа к базе данных
Прежде всего, пользователи будут аутентифицированы для приложения. Впоследствии приложение будет подключаться через службу WCF для выполнения бизнес-логических операций. Служба WCF будет выполнять операции, связанные с базой данных, используя одну учетную запись Windows. Это предотвратит доступ других пользователей к серверу базы данных, поскольку разрешение будет предоставлено только одной учетной записи Windows.
Вот мои вопросы: хотя доступ к базе данных предоставляется только одной учетной записи Windows, а WCF будет использовать эту учетную запись Windows для выполнения операций, связанных с базой данных, можно ли пометить все операции, связанные с базой данных, с учетными данными журнала в пользователе?
Обновление
Спасибо за ответы. Похоже, что вышеупомянутый сценарий не достижим. В настоящее время я изучаю функцию роли приложения SQL 2008. Один из примеров: here. Но после дальнейших исследований, по-видимому, проблема с объединением соединений.
Update
Существует переполнение стека потока here о роли приложений SQL Server
Я не знаю никого, кто использует роли приложения ... – gbn 2010-12-09 13:52:51