我如何将我的客户端应用程序连接到数据库?
How do i connect my client App to database?
通常,数据库 有一个 管理员 和一个 Admin 帐户,他可以创建其他帐户并为这些帐户提供受控的访问权限以访问数据库。因此,如果有人使用 SQL server Management studio (SSMS) 访问数据库或从任何其他工具访问数据库,那么他应该是 admin或有权执行某些操作的用户。同样,当我编写了一个具有后端数据库的应用程序(C#/Windows 形式的应用程序)时,该应用程序使用 connection string 中的凭据来获得访问权限到 SQL server 2008R2 developer edition 中的数据库(这是我使用的)。但目前我的 connection string 对数据库具有 Admin 级别的访问权限 user/password 和其他凭据 ,这是一场灾难出去。所以我有以下问题
- 与
SQL server 中那些具有访问权限的帐户一样,我是否必须为我的客户端应用程序创建一个单独的帐户,并且只有该客户端应用程序帐户才能访问数据库?
我问这个是因为 SQL Admin 可以查看任何数据库 table 及其内容,也可以在其中配置其他帐户SQL 可以访问数据库和 table。所以如果我想让这个应用程序安全地连接到它的后端数据库,我应该确保从客户端只有这个应用程序有访问权限,没有其他客户端或第三方数据库访问工具可以访问我的数据库。
如果我需要在数据库中为客户端应用程序创建一个单独的帐户,我该怎么做?请详细告诉我!
建立这些数据库连接的行业标准是什么?
谢谢
您可以授予每个用户访问数据库的权限(可能限制权限以不允许他们修改数据库对象),然后使用集成安全性,或者创建一个您配置为具有的特殊用户只读访问应用程序需要的 tables/views/stored 过程。此 username/password 组合将存储在 app.config 中,如果它已分发,您可以考虑加密这些凭据。
我在这个行业工作了 15 年多,我看到它在所有类型的环境中都是双向的,这真的取决于谁想要管理用户,以及有多容易在给定的业务环境中,该方法或困难。
通常,数据库 有一个 管理员 和一个 Admin 帐户,他可以创建其他帐户并为这些帐户提供受控的访问权限以访问数据库。因此,如果有人使用 SQL server Management studio (SSMS) 访问数据库或从任何其他工具访问数据库,那么他应该是 admin或有权执行某些操作的用户。同样,当我编写了一个具有后端数据库的应用程序(C#/Windows 形式的应用程序)时,该应用程序使用 connection string 中的凭据来获得访问权限到 SQL server 2008R2 developer edition 中的数据库(这是我使用的)。但目前我的 connection string 对数据库具有 Admin 级别的访问权限 user/password 和其他凭据 ,这是一场灾难出去。所以我有以下问题
- 与
SQL server中那些具有访问权限的帐户一样,我是否必须为我的客户端应用程序创建一个单独的帐户,并且只有该客户端应用程序帐户才能访问数据库?
我问这个是因为 SQL Admin 可以查看任何数据库 table 及其内容,也可以在其中配置其他帐户SQL 可以访问数据库和 table。所以如果我想让这个应用程序安全地连接到它的后端数据库,我应该确保从客户端只有这个应用程序有访问权限,没有其他客户端或第三方数据库访问工具可以访问我的数据库。
如果我需要在数据库中为客户端应用程序创建一个单独的帐户,我该怎么做?请详细告诉我!
建立这些数据库连接的行业标准是什么?
谢谢
您可以授予每个用户访问数据库的权限(可能限制权限以不允许他们修改数据库对象),然后使用集成安全性,或者创建一个您配置为具有的特殊用户只读访问应用程序需要的 tables/views/stored 过程。此 username/password 组合将存储在 app.config 中,如果它已分发,您可以考虑加密这些凭据。
我在这个行业工作了 15 年多,我看到它在所有类型的环境中都是双向的,这真的取决于谁想要管理用户,以及有多容易在给定的业务环境中,该方法或困难。