Я искал в Интернете немного и не мог найти ничего, что действительно прибило бы место или покрывало базы, как идти о настройке пользователей/ролей в базе данных.
В принципе, был бы пользователь, который будет использоваться для доступа к базе данных из приложения (в этом случае веб-приложение), которому потребуется доступ к базе данных для регулярных операций с базой данных (выбор, вставка, обновление, удаление) и выполнение хранимые процедуры (с помощью exec для запуска хранимых процедур в других хранимых процедурах /UDF ).
Тогда у нас также будет пользователь, который будет основным администратором (это достаточно просто).
В настоящее время у меня есть среда разработки, в которой мы не очень хорошо справляемся с безопасностью (приложение использует пользователя с ролью db_owner, хотя это приложение для интрасети). Несмотря на то, что это приложение для интрасети, мы все еще помним о безопасности и хотели бы узнать, какие способы создания пользователями/роли для этого типа среды создаются разработчиками.
EDIT: веб-приложение и SQL Server находятся на разных машинах.
EDIT: Забыл упомянуть, что используется ORM, для которого необходим прямой доступ для чтения/записи.
Вопрос: Каковы "лучшие практики" по настройке пользователя для доступа к приложениям? Какие роли будут применяться и каковы некоторые из уловов?