使用sql server express为ac＃.net winform应用程序创建多个用户

在SQL Server中，您可以拥有基于Windows帐户的帐户，也可以使用单独的特定SQL帐户。 对于这两种变体， 每个需要使用数据库的用户需要一个帐户 。

唯一的例外是能够为Windows安全组创建SQL Server登录，例如MyAppUsers ，然后是数据库中用于该登录的用户。 这样，作为该安全组成员的任何Windows帐户（在Windows / AD中）也将具有查看/使用您的数据库的权限。

通过这种方法，您还可以管理谁可以将您的数据库用于SQL Server，因为它实际上只取决于Windows安全组中的成员身份。

一个登录，一个用户 – 多个获得此权限的Windows帐户。 对我来说似乎是一个胜利者！

更新：

为Windows AD组创建登录：

 CREATE LOGIN [DOMAIN\GroupName] FROM WINDOWS 

根据该登录名在数据库中创建用户：

 USE (your database) CREATE USER GroupNameUser FOR LOGIN [DOMAIN\GroupName] 

SQL Server连接的连接字符串：

 server=(your server);database=(your database);integrated security=SSPI; 

我还能告诉你什么？

更新＃2： 不使用Windows帐户的代码是：

为需要使用您的应用程序的每个用户创建一个登录名

 CREATE LOGIN (some login name) WITH PASSWORD = 'Top$ecret' 

根据该登录信息在数据库中创建用户 – 再次为您的应用的每个用户创建一次：

 USE (your database) CREATE USER UserName FOR LOGIN (some login name) 

SQL Server连接的连接字符串：

 server=(your server);database=(your database); user id=UserName;Password=Top$ecret 

但同样：这需要一次登录，包括密码和每个数据库中的一个用户 ，您需要跟踪并可能从数据库应用程序执行“重置密码”操作等操作。 在管理开销方面还有很多！

维护每个用户与SQL的连接非常昂贵，并且可能导致应用程序性能不佳。 更好的设计是维护应用程序角色并通过这些角色允许用户权限。 对于连接SQL – 仅使用一个与任何用户无关的帐户。 此帐户仅用于数据库访问，其中包含数据库中的某些审计数据以跟踪谁执行了哪些操作。