私はこれが古い質問であることを知っていますが、(ほとんどの良い質問がするように)それは私に考えさせました。
私は特定のシナリオで、データベースチームの視点を見ることができます:
あなたは任務を完全に分離し、ANに行われたすべての変更を徹底的にステップバイステップのドキュメントを必要とコンプライアンス規制の対象となっています環境。これは、あなた自身で(どのようにうまく文書化されているかテストされていても)何らかのユーティリティを実行することはできないことを意味します。それを承認するために別のチームに渡す必要があり、そのチームは潜在的な影響を(理論的に)理解しなければなりません。
おそらく、オブジェクトセキュリティポリシーによる非常に細かいオブジェクトが存在し、データベースチームは自動生成テーブル構造がこれに違反すると感じています。
セキュリティ違反ではありませんが、指定した命名基準によっては、ツールによって作成された表/手順がこれらの規則に違反する可能性があります。
おそらくあなたは財務や医療の分野で働いており、特定のセキュリティ要件が満たされている必要があります。無知か研究を通して、あなたのデータベースチームは、メンバーシップデータベースがこれらの要件を満たしていないと信じています。
私は多くの場合余計な時間を費やす恐れのある厳しいセキュリティポリシーを持つ多くの企業と協力してきました。反対に、これらの政策を守らないと、悲惨な結果が出る可能性があります(米国では数百万ドルの罰金が科せられます)。
要約:ASP.Net認証/認可スキームが適切である場合は、データベースチームを内部に教育して快適になるように時間を投資してください。彼らの反対意見に耳を傾ける。 DBAは環境を過度に保護することができますが、多くの場合、企業の主要資産を担当しています。
@Cerebrusが指摘しているように、ASP.Netセキュリティを使用するにはさまざまな方法があります。意味のある部分を活用してみてください。データベースチームが依然として「取得」していない(または有効な異論を提起していない)場合、ASP.Netに堅牢なセキュリティを実装するための他にも多くの方法があります。