Praktische Begrenzung der Anzahl von SQL Server-Anmeldungen?
https://stackoverflow.com/questions/624177
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
mit einer Anwendung arbeiten, die Zeilen- und Spaltensicherheit für Anwenderberichte bereitstellen muss. Die Logik für die Zeile Filtern eine Spaltenmaskierung an seinem Platz ist, aber es gibt immer noch Entscheidungen über die Identifizierung Benutzer auf Berichtsausführungszeit vorgenommen werden.
Die Anwendung verwendet eine einzelne SQL Server-Anmeldung zu authentifizieren, da alle Rechtsen Daten angetrieben innerhalb der Anwendung selbst. Dieser Mechanismus führt keine gut Berichten, wie Kunden wie Crystal und MS Office nicht durch die Anwendung (Web und WinForms) authentifizieren.
Der traditionelle Ansatz der Verwendung von SQL Server-Anmeldungen und Datenbankbenutzer wird funktionieren wird, kann aber ein Problem haben. In einigen Implementierungen der Anwendung, die Anzahl der Benutzer, die Berichte ausführen und werden müssen eindeutig identifiziert in die Hunderte laufen.
Gibt es praktische Grenzen für die Anzahl der Anmeldungen oder Benutzer auf einer SQL Server-Datenbank (v 2005+), wo dieser Ansatz zu Problemen führen kann? Die Verwaltung der Benutzer auf dem Datenbankserver kann durch die Anwendung automatisiert werden, aber die potenzielle Anzahl von Mandaten kann ein Anliegen sein.
Wir haben in den Benutzeridentitätswechsel Techniken gesucht, aber sie werden schwer zu realisieren, wenn ein Bericht Client wie Excel direkt mit dem Server authentifiziert wird.
Edit: Die Sorge ist nicht Gleichzeitigkeit oder Arbeitsbelastung, sondern Verwaltung Probleme der Fern Fällen, in denen ein lokaler DBA nicht vorhanden ist, vor allem, wenn der Server nicht auf die Anwendung gewidmet ist. Sie interessieren sich für Szenarien, in denen die Zahl der Anmeldungen problematisch waren.
Lösung
Ich habe Ihren beschriebenen Ansatz (SQL Server-Konten verwalten automatisch von unserer Anwendung) verwendet und wir hatten keine Probleme. Aber wir hatten immer nur maximal vielleicht 200 SQL-Konten. Aber wir haben erfahren keinerlei Verwaltungsaufwand, außer wenn „Power-User“ gestellt Datenbanken ohne uns zu sagen, was das SQL-Anmeldekonto nicht mehr synchron werden mit der Datenbank *.
Ich denke, Ihr Ansatz ist Klang.
EDIT: Unsere Lösung hierfür war ein proc, die einfach durch die Benutzerkonten lief und unsere Procs genannt, die / gelöscht die Benutzerkonten erstellt. Wenn die Power-User genannt all proc war gut, und es war recht schnell.
