У меня возникла ситуация, когда я хочу использовать разрешения для объектов базы данных, но не позволяю пользователям, которые достаточно умны, чтобы делать подключения через excel и доступ к управлению данными. Мы хотим, чтобы пользователь установил соединение через наше веб-приложение, это гарантирует проверку данных в одном месте. Есть ли способ гарантировать, что когда пользователь устанавливает соединение с базой данных и имеет набор разрешений, который позволяет ему вставлять, обновлять или удалять, что он делает через веб-приложение?Рекомендации по EntityFramework RE: Защита базы данных
Если нет способа, то каковы ваши мнения по поводу этой ситуации без использования основного пользователя для подключения к веб-приложению?
Не дать пользователям доступ к базе данных. Имейте единый логин базы данных для веб-сайта. – TGnat
Прочтите последнее предложение. – bdparrish