Hallo alle zusammen,
Ich finde theoretisch die Anwendung von Applikationsrollen sehr gut. Der Anwender könnte so die Plausibilität der Applikation nicht durch direkte Datenbankzugriffe (z.B. über ODBC) umgehen. Allerdings habe ich keine Idee, wann ich diese Rolle mit sp_setapprole zuweisen könnte, da die DB-Verbindung ja automatisch aufgebaut und beendet wird. Es erolgt ja kein explizites Open/Close.
Beispiel:
Sehe ich das richtig, oder gibt es eine Möglichkeit eine Rollenzuweisung dazwischen zu schieben oder dem Connect-Objekt zuzuweisen? Als Alternative sehe ich sonst eine Grant/Revoke einer Datenbankrolle zur Laufzeit durch einen "hinterlegten Admin".
Ich finde theoretisch die Anwendung von Applikationsrollen sehr gut. Der Anwender könnte so die Plausibilität der Applikation nicht durch direkte Datenbankzugriffe (z.B. über ODBC) umgehen. Allerdings habe ich keine Idee, wann ich diese Rolle mit sp_setapprole zuweisen könnte, da die DB-Verbindung ja automatisch aufgebaut und beendet wird. Es erolgt ja kein explizites Open/Close.
Beispiel:
Code:
Dim con As DbConnection = New SqlConnection(globfunction.constr) Dim dt As New DataTable Dim da As DbDataAdapter = New SqlDataAdapter Dim sqlstring As String Dim cmd As DbCommand = New SqlCommand sqlstring = "select [MenueName],[Projekt_Kunde] from TKonfigMenue " cmd.CommandText = sqlstring da.SelectCommand = cmd da.Fill(dt)
Comment