엔티티 프레임 워크를 사용하는 다른 사용자의 명의 도용

Question

저는 시작하려고하는 대형 프로젝트에 엔티티 프레임 워크 + 일반 SQL 액세스 조합을 사용할 계획입니다. 그것의 ASP.NET 웹 응용 프로그램.

감사 데이터에 대해, 나는 감사가 자동으로 사용자 활동에 로그인 asp.net을 추적 할 수 있도록 내가 만드는 회원의 모든 사용자에 대해 SQL 데이터베이스에 사용자를 만들 생각을했다. 그래서 기본적으로, 내가 사용하는 연결에 대한 해당 사용자 이름으로 가장 할 수 있다면 SQL Server가 자동으로 기록됩니다.

엔티티 프레임 워크에서이를 구현하는 방법을 알고 있습니까? 저는 매우 신기합니다.

가능하지 않은 경우 모든 SQL 삽입/업데이트/삭제에서 수동으로 userid를 포함하지 않고도 다른 해결책을 알고 있습니까?

감사합니다.

Answer 1

정말 좋은 생각입니다. 이러한 종류의 감사를 원한다면 회원을 사용하지 말고 커다란 ERP 또는 CRM 시스템에서 Kerberos 위임과 함께 Windows 계정을 직접 사용하십시오. = 각 사용자는 자신의 도메인 계정으로 데이터베이스에 액세스 할 수 있지만 보안을 정확히 지정해야합니다 사용자가 직접 쿼리를 실행하고 사용자 컨텍스트에서 저장 프로 시저를 실행하기를 원하지 않으므로 엔티티 프레임 워크가없는 설계로 이어질 가능성이 큽니다.

응용 프로그램을 공개적으로 사용할 수 있어야하는 경우이 수준의 감사는 사용자를위한 것이 아니므로 데이터베이스 수준이 아닌 응용 프로그램 수준에서 자신의 솔루션을 롤업해야합니다.