使用者登入與角色 | 2019 鐵人賽

就安全性議題來說 僅提供給應用程式適當資料庫物件存取權限 是一個非常推薦的作法

不要因為方便而提供 SA 帳號或權限給應用程式存取 （即便是 EPR 等重要系統）

可轉而提供 reader, writer 權限

情境1

A 系統需要讀取所有員工資料 僅提供員工基本資料表的 SELECT 權限 給 A 系統使用的資料庫登入

情境2

若要使用 Elmah 套件 記錄錯誤訊息時 額外建立僅有 EXECUTE 權限的資料庫登入

極端的作法

之前有實作過 僅提供應用程式 SELECT 與 EXECUTE 權限 所有 INSERT、UPDATE、DELETE 操作 皆透過撰寫 StoredProcedure 處理

在日後進行資料庫效能優化時 該調整甚麼項目就會比較明確

但相較之下 開發或修改一個功能 就會花比較多時間