[SQL Server 2000] Users & Roles in .net gebruiken - Softwareontwikkeling

donderdag 30 juni 2005 19:06

Acties:

Topicstarter

Onze users & roles zijn allemaal aangemaakt in sql server zelf (sql server authentication)... nu willen we als we inloggen in vb.net checken als die user bestaat, als het paswoord klopt en de roles teruggeven aan vb.net
Nu zouden we da doen door eerst de naam en paswoord via de connectiestring mee te geven (als je geen foutmelding krijgt is het gelukt), daarna de tabellen sysusers en sysmembers aan spreken en zo de gegevens eruit te halen (de roles).
Maar mijn vraag is, kan dat niet eenvoudiger, heeft sql server daar geen functies of stored procedures voor?

It's time to kick ass and chew bubble-gum, and I'm all out of gum.

donderdag 30 juni 2005 22:39

Acties:

whoami

Als je de naam & het passwoord meegeeft in de connectionstring moet je wel weten dat er geen goed gebruik kan gemaakt worden van connection - pooling; connection pooling vereist nl. identiek dezelfde connectie-string.
Er bestaan system stored procedures in sql server waarmee je informatie kunt opvragen ivm users en roles (sp_helpuser, sp_helpsrvrole, sp_helpsrvrolemember, ...) maar ik weet niet of je daar wat zult kunnen mee aanvangen.
Ik vind het zowiezo vreemd om sql server accounts te gaan gebruiken om rechten binnen jouw applicatie te bepalen.

https://fgheysels.github.io/

vrijdag 1 juli 2005 09:15

Acties:

napel25

Ik ben het eens met whoami. Het is ongebruikelijk om beheerzaken in een applicatie te vangen.

Maar als je dat toch wilt, is er volgens mij geen gemakkelijkere manier dan door de systeem tabellen te querien. Zeker als je gebruik maakt van zowel serverrollen als databaserollen. Systeem stored procedures kunnen ook helpen, maar kunnen alleen niet makkelijk met joins gekoppeld worden. Die zijn dus alleen makkelijk wanneer één sp alle informatie geeft die je nodig hebt.

napel25