使用 sql server express 为 c#.net winform 应用程序创建多个用户

Question

我在 sql server express 中有一个 sql 数据库。

我有一个登录 MAINLOGIN，用于这个数据库。

我希望通过多个用户 U1、U2、U3 在此数据库中插入数据，每个用户都有不同的用户 ID 和密码。

这些用户将由 MAINLOGIN 手动或通过 winform 应用程序创建。

所以在创建 MAINLOGIN 时，我会授予他进一步创建登录的权限。

为此我该怎么办？

我不能创建多个用户，因为对于一个数据库，一次登录只能创建一个用户。

我应该创建多个登录，L1、L2、L3，然后将 U1、U2、U3 映射到它们。

或者，有没有更好的方法来做到这一点？比如应用角色等。

我不想使用 Windows 身份验证。因为如果我知道系统密码，那么我可以简单地通过应用程序连接 sql 并插入错误的数据。

Answer 1

在 SQL Server 中，您可以拥有基于 Windows 帐户的帐户，也可以拥有单独的特定 SQL 帐户。对于这两种变体，您需要为每个需要使用数据库的用户提供一个帐户。

唯一的例外是能够为 Windows 安全组创建 SQL Server 登录，例如MyAppUsers，然后是您数据库中用于该登录的用户。这样，属于该安全组（在 Windows/AD 中）的任何 Windows 帐户也将有权查看/使用您的数据库。

通过这种方法，您还可以将谁可以使用您的数据库的管理移出 SQL Server，因为它实际上只取决于 Windows 安全组的成员身份。

一个登录，一个用户 - 多个 Windows 帐户获得此权限。对我来说似乎是赢家！

更新：

为 Windows AD 组创建登录名：

CREATE LOGIN [DOMAIN\GroupName] FROM WINDOWS

根据该登录在您的数据库中创建一个用户：

USE (your database)

CREATE USER GroupNameUser 
FOR LOGIN [DOMAIN\GroupName]

SQL Server 连接的连接字符串：

server=(your server);database=(your database);integrated security=SSPI;

我还能告诉你什么？

更新 #2：不使用 Windows 帐户的代码是这样的：

为需要使用您的应用程序的每个用户创建一个登录名

CREATE LOGIN (some login name) WITH PASSWORD = 'Top$ecret'

根据该登录在您的数据库中创建一个用户 - 再次为您应用的每个用户创建一次：

USE (your database)

CREATE USER UserName
FOR LOGIN (some login name)

SQL Server 连接的连接字符串：

server=(your server);database=(your database);
  user id=UserName;Password=Top$ecret

但同样：这需要一个登录名，包括一个密码和每个数据库中的一个用户，您需要跟踪并可能从您的数据库应用程序中执行诸如“重置密码”操作等操作。更多的管理开销！

Answer 2

维护每个用户与 SQL 的连接成本非常高，并且可能导致应用程序性能不佳。更好的设计是维护应用程序角色并通过这些角色允许用户权限。对于连接 SQL - 仅使用一个与任何用户无关的帐户。此帐户仅用于数据库访问，您的数据库中有一些审计数据以跟踪谁做了什么。