Здравствуйте, интересует, что нужно почитать и в каком направлении двигаться в вопросе проблемы разграничения доступа к отдельным записям пользователей баз данных в случае открытого для доступа сервера.
Сейчас я решаю проблему следующим образом: организую таблицы пользователей и доступов к записям, закрываю их от возможности запросов и весь доступ к данным осуществляю с помощью хранимых процедур в которых и производится проверка прав. Общепринятый
ли это подход? Если да, то как лучше? Если нет, как это влияет на использование Entity framework в клиентах?
