Ограничение LINQ2SQL Datacontext для конкретной роли приложения SQL

Question

Ограничение LINQ2SQL Datacontext для конкретной роли приложения SQL

В SQL Server вы можете иметь безопасность роли приложения, с помощью которой вы можете, например, давать конкретные разрешения, которые исходят от конкретных приложений.

Вы можете выполнить sp_SetAppRole(), чтобы установить роль приложения, но вам было интересно, как это может быть достигнуто при использовании текста данных LINQ2SQL с наименьшим трением.

Я видел эту ссылку: http://social.msdn.microsoft.com/Forums/en-US/linqprojectgeneral/thread/e25e98a6-b0ac-42fc-b70c-2b269a7fa1cb но надеялся на более чистый подход /

0

sql-server linq-to-sql application-role

Источник

user42124 07 апр '09 в 13:11

1 ответ

Решение

Другие вопросы по тегам sql-server linq-to-sql application-role

user66372 12 апр '09 в 14:42 2009-04-12 14:42 · Accepted Answer · 2009-04-12 14:42

Мои выводы (см. Ниже в разделе почему):

Использование ролей приложений SQL плохо сочетается с пулами соединений, а также не должно использоваться напрямую в конечных пользовательских приложениях (только на бизнес-уровне).

Альтернатива SQL лишит множество преимуществ использования linq, так как она основана на SP.

Моя рекомендация:

Если у вас есть бизнес-уровень / сервер, выполните авторизацию на уровне приложения, а не полагайтесь на SQL-авторизацию. Если вы все еще хотите авторизоваться, создайте учетную запись, связанную с приложением бизнес-уровня, и назначьте ему обычную роль.

Если это клиентское приложение, которое подключается непосредственно к SQL. Пользователь по-прежнему будет иметь право звонить независимо от того, к чему у него (ее) личность есть доступ, и там есть пароль приложения. Если вас не устраивает пользователь с таким уровнем доступа, вам нужен бизнес-уровень.

Если вы все еще хотите продолжить подход, отключите пул соединений. Чтобы уменьшить накладные расходы на открытие / закрытие, откройте соединения явно.

Полное объяснение / ссылки:

Одна из проблем заключается в том, что он плохо работает с пулами соединений. Это независимо от linq2sql. Смотрите в конце этого в MSDN.

Существует две альтернативы, начиная с SQL Server 2005 (ссылка MSDN), одна также упоминается в потоке, на который вы ссылаетесь, но также указывает, что может пойти не так.

Обратите внимание, что это небезопасный вариант в двухуровневом сценарии, например, когда приложение, используемое клиентами, подключается напрямую к sql. В этих случаях pwd для любого приложения на компьютере клиента будет выставлен в тех. Он более безопасен, если он подключается к бизнес-уровню, но это как раз тот случай, когда вам действительно нужен пул соединений.

Другая альтернатива, упомянутая в моей второй ссылке на msdn, хорошо работает с пулами соединений. Он основан на хранимых процедурах и операторе execute as. Выполнение as вызывается внутри процедуры, и после выполнения процедуры контекст возвращается. Это здорово, но на самом деле многое бы отдать от того, что вы получите с linq2sql, пройдя по маршруту sp.