c# – 对于实体​​框架代码优先方法,我是否需要SQL Server db_ddladmin权限?这是一个安全问题吗?

前端之家收集整理的这篇文章主要介绍了c# – 对于实体​​框架代码优先方法,我是否需要SQL Server db_ddladmin权限?这是一个安全问题吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们有一个使用C#& amp;实体框架6 Code First与sql Server 2014一起使用.
它有一个网站和一个wcf服务.

现在,对于部署,项目承包商声明运行网站的IIS APPOOL用户需要成员资格db_datareader,db_datawriter和db_ddladmin才能使用它,并且实际上没有赋予这些权限它不起作用.

我有一些问题因为没有成为sql-Guru我觉得部署不应该需要db_ddladmin权限,而承包商说这与EF Code First完全正常并且没有看到问题.在网上搜索也似乎表明这些权利可能存在问题(http://akawn.com/blog/2012/02/why-you-should-be-cautious-with-the-dbo_owner-role/),这也表明EF框架Code First确实需要这些权利会有点疯狂……

所以我需要db_ddladmin用于EF Code First吗?
部署的Web项目是否需要db_ddladmin的数据库访问权限?

提前致谢!

解决方法

这确实是一个可能的痛点.实体框架确实假定您具有db_ddladmin权限以进行迁移.它在任何其他阶段都不需要此权限.

有几种方法可以解决这个问题.您可以提供权限,运行迁移,然后删除权限,也可以导出sql脚本并针对您的服务器运行它,如下所示:Update-Database -Script -SourceMigration:0(脚本从开始到当前状态) .任何未来的迁移部署都需要您从服务器的当前迁移值开始,或者添加/删除权限,采取相同的步骤.

猜你在找的C#相关文章