我应该在遗留Java EE上构建一个MsSql Database Webapp。
使用和尊重数据库级用户身份验证以及每个用户的表级用户角色和授权是企业安全策略。
这意味着,我需要为每个用户创建一个具有用户凭据的数据库连接。
有没有办法在标准JPA中实现这一点,还是我必须实现自己的连接池?如果我这样做,后果是什么?我可以使用容器管理的交易吗?
我找不到JPA此方案的任何文档或最佳做法,但有许多DBA手册推荐这种数据库级用户审核策略。
那么在这种数据库中使用JavaEE堆栈的最佳做法是什么?