Asp.net mvc Azure SQL和Web应用程序用户标识_Asp.net Mvc_Webforms_Ado.net_Azure Sql Database_Ado

Asp.net mvc Azure SQL和Web应用程序用户标识

asp.net-mvc azure-sql-database

Asp.net mvc Azure SQL和Web应用程序用户标识,asp.net-mvc,webforms,ado.net,azure-sql-database,ado,Asp.net Mvc,Webforms,Ado.net,Azure Sql Database,Ado,我正在寻找关于开发人员在进行更新时如何将登录用户的身份传递到数据库的建议为了保持简单，假设我们使用简单的ADO.NET SQLCommand将一些行插入到日志表中。该行有一个UserId列，该列需要填充登录用户，而不是连接字符串上使用的通用UserId 显然，SQLCommand可以接受“UserId”参数并简单地使用它。但是我想知道是否有更好的方法来避免对每个命令都手动传递这个命令我研究了使用Azure AD提供ADF以登录web应用程序，然后在数据库的连接字符串上使用此标识。这工作得很好

我正在寻找关于开发人员在进行更新时如何将登录用户的身份传递到数据库的建议

为了保持简单，假设我们使用简单的ADO.NET SQLCommand将一些行插入到日志表中。该行有一个UserId列，该列需要填充登录用户，而不是连接字符串上使用的通用UserId

显然，SQLCommand可以接受“UserId”参数并简单地使用它。但是我想知道是否有更好的方法来避免对每个命令都手动传递这个命令

我研究了使用Azure AD提供ADF以登录web应用程序，然后在数据库的连接字符串上使用此标识。这工作得很好，但我担心我们会让应用程序用户帐户直接访问数据库-这可能没问题，但似乎有风险。如果一个恶意用户设法将SSM发送到我们的DB服务器，那么他们就可以使用用户名和密码

此外，如果我们没有使用广告来管理我们的用户帐户-例如ASP.Net成员身份。。。我们能在这里做什么？他们的任何属性我们可以在连接时设置吗

谢谢 David

检查新函数，它是为这个场景添加的。

请使用T-SQL调用 sp_who，或选择suser_name（）它们显示连接并执行T-SQL操作的用户的当前登录名谢谢米雷克