特定のアプリケーションに対していくつのユーザーアカウントを設定する必要がありますか?分離はどこにあるべきですか?
データベースアカウントをどのように設定しますか?
私は設定します:
2009-07-03明確にするために再編集。
私は一緒に行きます:それは異なります。それは本当にあなたのデータベースがどのように使われるかに依存します。さまざまなシナリオ:
これについては、さまざまな答えが得られます。
接続文字列で使用される単一のアプリケーション(「アプリケーションごと」と読む)アカウントを設定しました。 (私の開発グループ以外の)ユーザーはデータベースに直接アクセスできません。
私は主に企業のMS環境(.NET、SQL Server、Active Directory)で働いています。通常、認証は、現在ログインしているユーザーコンテキストとアプリケーション固有のセキュリティテーブルを介して行われます。コードは認証を処理してから、データベースからアプリケーションの承認を取得します。これにより、ユーザーメンテナンスの負担が大幅に軽減され、IT部門に負担がかかります(パスワードポリシーとリセット、アカウントの有効期限、無効化など)。