Mon objectif est d'empêcher l'accès direct des utilisateurs au serveur de base de données. Une façon consiste à créer un service WCF ou un service Web au milieu entre l'application frontale et le serveur de base de données.usurpation d'identité de base de données
Tout d'abord, les utilisateurs seront authentifiés à l'application. Par la suite, l'application se connectera via le service WCF pour effectuer des opérations de logique métier. Le service WCF effectuera les opérations liées à la base de données en utilisant un compte Windows. Cela empêchera les autres utilisateurs d'accéder directement au serveur de base de données, car l'autorisation ne sera accordée qu'à un compte Windows spécifique. Voici mes questions: Même si l'accès à la base de données n'est accordé qu'à un compte Windows et que le WCF utilisera ce compte Windows pour effectuer des opérations liées à la base de données, est-il possible de marquer toutes les opérations liées à la base de données? dans l'utilisateur?
Mise à jour
Merci pour les réponses. On dirait que le scénario ci-dessus n'est pas réalisable. J'explore actuellement la fonction Rôle d'application SQL 2008. Un exemple est here. Mais après une exploration plus poussée, il semble qu'il y ait un problème avec la mise en commun des connexions.
Mise à jour
Il y a un fil de débordement de pile here concernant l'application SQL Server Rôle
accordées, je ne connais personne en utilisant les rôles d'application ... – gbn