设置数据库访问
问题描述:
哪个是更好的方式来建立一些数据库,我的web应用程序的查询访问。我只能想到一个赞成一个,一个赞成另一个,所以在做出最终决定之前我需要一些其他的意见。设置数据库访问
选项1 - 10个应用程序,10个数据库,每个应用程序有1个服务帐户(用户不能直接访问) 所有查询请求都会通过服务帐户访问数据库。我可以想到的是,没有谁发送请求的记录,只是SA通过请求访问了数据库。
选择2 - 10个应用程序,10个数据库,用户能够直接访问(无服务帐户)
从应用程序的所有查询请求直接进入数据库,并每个请求记录,确定谁发送该请求是什么应用程序。这种设置可以通过只允许访问DB /表/列的特定应用程序的访问,它需要完成的请求/查询进一步被锁定。显而易见的职业是没有匿名请求;所有请求都可以追溯到请求者,而不仅仅是SA。
答
如果服务帐户您是指官能帐户或数据库帐户的申请。这是要走的路。如果你需要记录谁的请求,你的应用程序应该有用户认证并记录请求。
每个用户数据库帐户的另一种方法是不可扩展的,如果你要为每一个用户,该用户将使用连接到的提供数据库ID,它也带来了安全隐患。
通过让用户与你与外部隔离数据库的数据库的唯一访问的应用程序是什么样的应用程序的许可证。