新しいアプリケーションフレームワークを設定しており、ユーザーのデータベースセキュリティを設定するためのベストプラクティスが不思議です。以前のフレームワークでは、ユーザーログオンプロセスがあり、ユーザーがログオンすると、ユーザーが許可されたフォームとメニューオプションがフレームワークによって制御されていました。すべてのユーザーが同じユーザーアカウントでデータベースにアクセスしました。MSSQLを使用したアプリケーションセキュリティのベストプラクティス
このアプローチの欠点は、SYSTEM_USERを使用して特定のデータベース要求を行っているユーザーを特定できないことです。
新しいフレームワークにはログオンフォームがあり、ユーザーがアクセスできるメニューオプションを制御します。新しいユーザーがアプリケーションに追加されるたびにデータベースユーザーアカウントを設定する必要がありますか?接続プーリングを使用できないため、ライセンスに関する懸念がありますか?
ありがとうございました。私が探していたアドバイスだけ –