き延長ASP.NET セキュリティ公開するのでしょうか

Question

していASP.NET MVCサイトの専用サイト管理用の確保ASP.NET sql背もたれの許可が必要になります。Iを追加する必要がありログインの公共サイト訪問者へのインターンシップに参加した。

しようと考えばいいのかを全く別の保存のための公共サイトより延長する既存ユーザーのdbに依存する役割を保つユーザを出てすぐにわかります。あらかの理由行ってはならないものとします。

Answer 1

ありがございます。できる分離のデータベースからの公共データベースです。を2つのデータベースのユーザーアカウントだかなければなりませんへのアクセスの1データベースになります。のアプリケーション別勘定の合計。そしてロックをデータベースアカウントにいかなければなりませんが、権に必要なwebアプリケーションすることができます。(お使いいただくことによってデータベースされています。ご利用の場合はms-sqlさんへのアクセスxp_cmdshell場合には、下mysqlを確認のないファイルの特典をご利用いただけます。他にも配慮がこの範囲外となります。)

場合、SQLインジェクションの脆弱性が見つかの公共サイトの一部にしかアクセスできるデータベースを離れプライベートセールサイトに左右されな攻撃ができます。

Answer 2

時間を潜在的に金するのは理由があります。その他、ございました。によって必要な知の問題に関しでも多くの複雑さ...

HTH.

Answer 3

まってユーザーによな役割を果たしているのか。がん保存のユーザーが同じ複数のデータベース?その場合、ご利用者は、統合DBです。