Предыстория. Наша команда создает собственное веб-приложение для интрасети. Мы используем стандартный трехуровневый подход. Уровень представления (веб-приложение mvc), бизнес-уровень и уровень доступа к данным.
База данных Sql используется для сохранения.
Веб-приложение/iis обрабатывает аутентификацию пользователя (аутентификацию Windows). Ведение журнала выполняется на уровне бизнеса и доступа к данным.
Учетная запись службы вопросов и учетные записи Sql для конкретных пользователей: Использовать учетную запись службы/приложения: Команда разработчиков предлагает настроить учетную запись службы (настроить только для приложения). Этой учетной записи службы требуется доступ для записи и чтения к базе данных.
Vs
Передача учетных данных пользователя в SQL ИТ-операторы говорят, что использование учетной записи службы (специально созданной только для приложения) для доступа к базе данных не считается лучшей практикой. Настройте делегирование Kerberos, настроенное с веб-сервера на сервер SQL, чтобы вы могли передавать учетные данные Windows конечных пользователей и создавать роль базы данных, которая предоставляет соответствующие уровни доступа к данным для конечных пользователей.
Какова наилучшая практика для настройки учетных записей в sql, когда все запросы к базе данных будут поступать через интерфейсный клиент (т.е. через уровень шины, а затем уровень данных)