SQL Server 2005，权限验证

Question

我正在用 C# 编写一个使用数据库 SQL Server 2005 的应用程序。它使用 Windows 身份验证。

问题是用户应该根据数据库中存储的信息获得权限。

Fe 我在数据库中存储有关不同项目的信息。每个项目都有一个领导者，每个项目属于某个领域，每个领域有管理员。 因此，启动某个项目的人应该只能修改该项目。 管理员也可以启动项目，但仍然无法修改其他项目。 这适用于不同的选择、更新和插入情况。

我不喜欢检查存储过程调用中的权限的想法，因为如果某些类别的工作人员的权限发生更改，则所有这些都应该被重写。

对于我的情况，控制访问的最佳方法是什么？

Answer 1

您无法回避权限基于数据的事实，因此您需要在执行操作之前检查数据。也就是说，在代码中的某个地方。

• 在“创建”过程/视图中，您需要检查当前用户是否是管理员
• 在更新过程/视图中，您需要检查用户是否与列匹配

这很简单，但这就是您的意思将不得不做。

对于存储过程，您可以调用另一个存储过程来检查权限，将所有检查集中在几个地方，以便于维护。