Как использовать роль приложения SQL Server в строке подключения
Мое текущее приложение использует очень мощные учетные данные для доступа к внутренней базе данных SQL Server. Я хочу повысить безопасность своего приложения, используя созданную роль приложения.
Например, если я создал один с именем app-roleс паролем:
EXECUTE sp_addapprole @rolename = 'app-role', @password = `right pony duracell binderclip`
Я хочу разрешить использование этого приложения автоматически во время подключения, указав его в строке подключения. Я не хочу рисковать тем, что в программном обеспечении есть места, которые случайно не перепроектированы для вызова:
EXECUTE sp_setapprole @rolename = 'app-role', @password = `right pony duracell binderclip`, @encrypt = 'odbc'
Очевидно, я хочу, чтобы это происходило автоматически при подключении.
Бонус Болтовня
Функция ролей приложений была впервые добавлена в SQL Server 2000.
Бонус Чтение