J'utilise .Net 3.5 et SQL Server 2008 Express.Quel utilisateur SQL utiliser pour la chaîne de connexion?
Dois-je utiliser l'utilisateur administrateur de la chaîne de connexion,
Ou devrais-je créer un nouvel utilisateur avec des autorisations limitées?
Si je dois créer un nouvel utilisateur pour la chaîne de connexion:
Quelles sont les autorisations de sécurité dois-je lui accorder?
Comment puis-je définir ces autorisations?
Merci.
Vous devez absolument créer une connexion SQL spécifique, que vous utiliserez pour les accès aux bases de données dans votre application.
Accès à la base de données qu'il utilise.
Affectez des autorisations d'écriture/lecture spécifiques selon la logique que vous avez.
N'utilisez jamais le compte d'utilisateur Admin. Décidez de toutes les autorisations requises par votre application, puis créez l'utilisateur sur cette base. Je ne travaille pas principalement avec les serveurs SQl mais je ne pense pas qu'il existe une règle définie pour cela. Cela dépend de l'application et de la situation.
si l'application est utilisée pour afficher uniquement les enregistrements, puis accès en lecture seule.
S'il vous plaît vérifier ce poste trop
Enterprise Connection String Management in ASP.NET - Best Practice?
Ne jamais utiliser le sysadmin (sa) compte - EVER !! créer un nouveau compte, commencez probablement par un membre du groupe Public, qui est la valeur par défaut, puis travaillez à partir de là.
De même, n'insérez pas pwd dans la chaîne de connexion - faites-en plutôt partie dans un fichier de configuration; Non seulement c'est plus sécurisé, c'est plus facile à gérer. En fait, vous devriez vraiment stocker toute la chaîne de connexion dans un fichier de configuration.
Excellent lien! –