使用需要为用户报告提供行级和列级安全性的应用程序。行筛选列掩码的逻辑已经到位,但仍有决定在报告执行时识别用户。
应用程序使用单个SQL Server登录进行身份验证,因为所有权限都是在应用程序本身内进行数据驱动的。这种机制不适合报告,因为像Crystal和MS Office这样的客户端不通过应用程序(web和WinForms)进行身份验证。
使用SQL Server登录和数据库用户的传统方法将起作用,但可能有一个问题。在本申请的一些实现中,运行报告并且需要被唯一标识的用户的数量可以达到数百个。
SQL Server数据库(v 2005+)上的登录次数或用户数是否存在实际限制?此方法可能导致问题?应用程序可以自动管理数据库服务器上的用户,但可能需要考虑可能的凭证数量。
我们已经研究过用户模拟技术,但当Excel等报表客户端直接向服务器进行身份验证时,这些技术很难实现。
编辑:关注的不是并发或工作负载,而是本地DBA不可用的远程实例上的管理问题,尤其是当服务器不专用于应用程序时。对登录数量有问题的情况感兴趣。
答案 0 :(得分:1)
我已经使用了您描述的方法(我们的应用程序自动管理的SQL Server帐户),我们没有遇到任何麻烦。但是,我们最多只有200个SQL帐户。但是我们没有遇到任何类型的管理开销,除非“高级用户”在没有告诉我们的情况下恢复数据库,导致SQL登录帐户与数据库*不同步。
我认为你的方法很合理。
编辑:我们的解决方案是一个简单地遍历用户帐户的proc,并调用删除/创建用户帐户的proc。当高级用户称这个过程一切顺利时,它的速度相当快。