मेरे पास एक छोटा ऐप है जो हमारे एमएस एसक्यूएल डीबी में कुछ मूल्यों को बदलता है। ऐप का इस्तेमाल रोजाना मुट्ठी भर लोग करते हैं।

क्या इन सभी लोगों को SQL सर्वर में db_datawriter देना और ऐप में एकीकृत सुरक्षा का उपयोग करना बेहतर है?

या क्या मुझे सिर्फ इस ऐप के लिए SQL उपयोगकर्ता बनाना चाहिए और कोड में क्रेडेंशियल स्टोर करना चाहिए?

या क्या कोई बेहतर समाधान/सर्वोत्तम अभ्यास है?

धन्यवाद

0
Ik4rus 21 जुलाई 2020, 09:52

1 उत्तर

सबसे बढ़िया उत्तर

कुछ साल पहले मेरी प्रतिक्रिया होती अगर यह सिर्फ छोटा आंतरिक ऐप होता, एक एसक्यूएल उपयोगकर्ता बनाएं और ऐप कॉन्फ़िगरेशन में प्रमाण-पत्र स्टोर करें ...

हालांकि अनुभव से आने वाले 'बस एक छोटा ऐप' में कार्यक्षमता के साथ बढ़ने की प्रवृत्ति है क्योंकि व्यवसाय को पता चलता है कि इस 'त्वरित जीत< में अधिक मूल्य जोड़ा जा सकता है। /em>' 'छोटा ऐप'।

एक एपीआई के साथ संचार करने वाला ऐप बनाकर थोड़ा समय बिताएं और इसे ठीक से करें

आप बाद में आभारी होंगे कि आपने सही दृष्टिकोण के साथ शुरुआत की और यह सर्वोत्तम अभ्यास और अच्छे डिजाइन को भी मजबूत करता है। आप इसे अभी भी ठीक से कर सकते हैं, एक कोर एप्लिकेशन सेट करें जिसे डुप्लिकेट किया जा सकता है या अन्य एप्लिकेशन बनाते समय उपयोग किया जा सकता है।

यदि आप वास्तव में जोर देते हैं API का उपयोग न करने पर वास्तव में सर्वोत्तम अभ्यास

डेटाबेस में उपयोगकर्ता बनाना एक व्यवस्थापक दुःस्वप्न है, लेकिन यह ओएस को सुरक्षा छोड़ देता है। कोड/कॉन्फ़िगरेशन में क्रेडेंशियल सहेजना और SQL उपयोगकर्ता का उपयोग करना प्रशासन करना आसान है, लेकिन आपके पासवर्ड को उजागर करते हुए कोड को विघटित किया जा सकता है।

1
CobyC 21 जुलाई 2020, 10:32