0
Наша WMS использует базу данных TSECURE для обработки всех логинов с нашей WMS. Я думаю о создании своего собственного программного обеспечения только для загрузки. В этом случае мы поддерживаем/добавляем разные учетные записи пользователей безопасности для разных пользователей. Например, я должен создать WMS Access для Alex, я создам сначала логин SQL Server для alex, а затем добавлю его [wms_user + wms_pass] к [TSECURE] с учетными данными БД под кодом [sql_server_user_alex/pass].SQL Server: Безопасность Вход в систему
Мои вопросы:
- Нужно ли использовать разные логины безопасности для разных пользователей?
- Можно ли использовать только одного пользователя для всех из них? ех.
userS: [alex1]/[joseph2]/[jdoe]/[aron] ...все под[sa]безопасность логин? Что было бы недостатком этого?
нормальный подход для этого будет: (1) создать ** группа для Windows **, (2) положить трех пользователей в эту группу, (3) создать логин SQL Server для этой группы , и (4) предоставить этой группе логин необходимых разрешений в вашей базе данных. Таким образом, вы можете добавить новых членов в эту группу Windows, и они автоматически получат все необходимые разрешения для доступа к этой базе данных. ** Не используйте -EVER-- используйте учетную запись 'sa' ** в производственной системе! ** НЕТ исключений! ** –
Хорошо ... Что делать, если я не использую SA, я использую пользователя с именем: wms. Могу ли я использовать этого пользователя? Например, я бы вставлял db-соединение wms/pass в строку соединения. Затем я создам свою собственную таблицу для пользователей. Все они будут использовать одно и то же соединение с DB в [wms]. Все будет в порядке? – Sid
Да, пользовательский «пользователь приложения» может быть в порядке. Но пока вы находитесь в среде интрасети Windows - почему бы не использовать учетные записи Windows напрямую? Настройка группы Windwos для чего-то вроде этого является предпочтительным и самым простым способом, действительно, –