Allgemeine Frage zu USERN

Question

Hallo!

erstmal muss ich sagen das es ein tolles Forum ist und man immer wieder Hilfe findet!

Nun mal zu meiner Frage.

Wir haben bei uns in der Firma eine Clientversion einer Software die auf einen SQL Server 2008 Express R2 zugreift, bei den Verbindungsparametern wird immer ein bestimmter User eingegeben z.B Mustermann ; PW Mustermann. Dieser User wird für z.B 30 Client Installationen verwendet.

FÜr mich stellt sich nun die Frage kann das gut gehen, wenn z.B 6 User mit der Software arbeiten und immer der gleiche Mustermann in die DB was schreibt oder ändert.

Mein Vorschlag war, das man für jedem Client einen User im Server anmeldet, dieser hat bestimmte Recht etc. somit sollte ich doch fehler vermeiden, oder kann man alles ohne Probleme mit einem Usernamen machen?

Danke schon aml im voraus.

Frank

Answer 1

Hallo Frank,

rein technisch gesehen ist es kein Problem, immer mit demselben Benutzer zu arbeiten. Viele (die meisten) Webanwendungen machen das in der Regel auch so.

Für Intranetanwendungen würde ich allerdings empfehlen, jeden Benutzeraccount der Anwendung mit einem eigenen SQL Server Benutzer zu verbinden. Ich gehe hier meist den Weg, dass ich bei der Anlage eines Anwendungsbenutzers automatisch einen entsprechenden SQL Benutzer mit einem zufälligen, langen und verschlüsselt in der Benutzertabelle abgelegten Passwort erzeuge. Nach dem Login des Benutzers an der Anwendung wird die SqlConnection dann mit dem entsprechenden SQL Benutzer geöffnet.

Das ist zwar ein wenig Arbeit, hat aber den Vorteil, dass Du im Bedarfsfall jedes abgesetzte Statement einem eindeutigen Benutzer zuordnen kannst. Bspw. für einen Audittrail ist sowas unerlässlich.

---

Gruß, Stefan
Microsoft MVP - Visual Developer ASP/ASP.NET
http://www.asp-solutions.de/ - Consulting, Development
http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community

Answer 2

Hallo Frank,
alternativ (zu Stefans Vorschlag) verwendest Du direkt Windows-User und Gruppen. Damit wird die Anwendung noch einfacher, da Du keine Kennwörter speichern musst.

Über die Zuordnung zu Rollen kannst Du (in beiden Fällen) die Berechtigungen entsprechend granular definieren.

Einen schönen Tag noch,
Christoph
--
Microsoft SQL Server MVP
www.insidesql.org/blogs/cmu

Answer 3

Hallo an euch beide!

Ich Danke euch für euere Info's das macht es mir leichter, das es kein Fehler in dem Sinne ist.

Gruß

Frank

Answer 4

Hallo FM66,

Ich gehe davon aus, dass die Antworten Dir weitergeholfen haben.
Solltest Du noch "Rückfragen" dazu haben, so gib uns bitte Bescheid.

Grüße,
Robert

---

Robert Breitenhofer, MICROSOFT   Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „Entwickler helfen Entwickler“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.