Entity framework 实体框架下的最小特权原则

我正在阅读我的安全问题，有一个一般性的问题。 在数据库中，应仅授予用户所需的属性，即选择、读取、删除等

当使用实体框架作为ORM时，我如何实现这一点？ 这些实体没有权限的概念

---

谢谢

实现实体框架最低权限的方法是使用数据库登录从EF连接到数据库（通常在连接字符串中设置）。根据您使用EF的方式，该登录只允许执行某些操作

显然，它需要CRUD访问表（或视图），除非您使用存储过程进行插入/更新/删除。它需要在您使用的任何函数或存储过程上执行

此外，如果您打算使用代码优先迁移，它基本上必须拥有所有权，因为它将添加/删除表和列

现在，这就是为EF实现最小特权的方式，这可能不是您想要的。如果您想知道如何为您的用户实现它，那么这将是一个身份验证和授权的问题，这将超出数据库的范围，对您的应用程序来说将是一个更大的问题。（我想从技术上讲，您可以使用一种方法，用户必须使用数据库登录登录，这将用于配置EF与数据库的连接，但我认为这将非常容易出错，尤其是在web应用程序中。）

如果这对您有帮助，请告诉我。：）