Trước đây tôi đã tự mình lăn xả "khoảng cách", không quá khó. Tạo vai trò cơ sở dữ liệu cho từng loại người dùng (người quản lý, nhân viên phụ trách, nhân viên bán hàng, bất cứ điều gì). Tạo người dùng cơ sở dữ liệu với tên nhóm (manager_user, casher_user, clerk_user, v.v.). Tạo tài khoản cho người dùng thực của bạn và đặt họ vào vai trò cơ sở dữ liệu. Xác thực người dùng asp.net của bạn bằng cách đăng nhập họ vào cơ sở dữ liệu (mở và đóng kết nối), bảng tra cứu hoặc tốt nhất nếu bạn sử dụng xác thực cửa sổ và chỉ lấy tên người dùng của họ từ IIS. Kiểm tra tư cách thành viên của họ trong vai trò cơ sở dữ liệu nhưng đăng nhập vào cơ sở dữ liệu bằng role_user. Bạn có thể bảo mật các đối tượng cơ sở dữ liệu thông qua role_user, người dùng không đăng nhập và không có quyền truy cập vào bất kỳ đối tượng sql nào và bạn nhận được kết nối tổng hợp.
