- 締切済み
SQL Serverについて
ASP部かSQL部かどちらで質問すればいいのかわからなかったのですが、系統的にこちらかと思い質問させていただきます。 ASPを使用しましてSQL Serverに接続しているのですが、 接続するUser,Passwordは通常接続するのに多数のユーザが使用する際は 個々にUser,Passwordを発行してクエリー作業を実行します。 それはそれぞれの干渉などのデータ損失などの問題を解消するためのようですが、 ASPの場合はサーバで処理後「結果」をクライアントへ送信する。というものですよね? つまり処理をするユーザはサーバのみとの考え方になると思ったのですが、 それの場合はSQL Server のUser,Passwordを個々に発行する必要はないのでしょうか? ご教授をよろしくお願いします。
- teas
- お礼率33% (36/107)
- Microsoft ASP
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- 9arabi
- ベストアンサー率32% (140/433)
質問者さんの意図があまり見えてこないのですが、 >と、言うことはわざわざSQL Serverを立てなくてもMSDEで十分と判断してよろしいのでしょうか? >> WebサーバとSQLServerが同じマシンに同居する小規模なシステムを前提とします。 >ということは小規模以上の場合はどうなのでしょうか?ASPは向いていないとか・・・ どういう規模で作られておられるのでしょうか? 小さい会社の社内システムくらいならMSDEで十分でしょう。 大会社のサイトでもASPは使ってますよ。Microsoftとか。 基本的にはASPを実行するアプリ1つに対して、UserとPasswordがあればよいのではないでしょうか。 「管理者、一般ユーザー、閲覧者といった差別があるにしてもWebアプリ側で切り分ければよい。」というNo.2さんの意見には賛成です。 ですが、No.2さんのいう「saで接続」は危険です。 何か別のUserを用意して、きちんと実行権限等を決めてやるべきだと思います。 何か穴があった場合、Userやパスワードが外部に漏れてしまうかもしれないですから。
- todo36
- ベストアンサー率58% (728/1234)
私の考えを書きますね。 WebサーバとSQLServerが同じマシンに同居する小規模なシステムを前提とします。 > それの場合はSQL Server のUser,Passwordを個々に発行する必要はないのでしょうか? むしろやっては行けないと思います。 一般ユーザーに直接DBを触る手段を与えてはいけません。 SQLServerの外部接続を拒否します。 DBを直接触る手段はサーバのコンソールかターミナルサービスに限定します。 >ASPの場合はサーバで処理後「結果」をクライアントへ送信する。というものですよね? >つまり処理をするユーザはサーバのみとの考え方になると思ったのですが、 なので、管理者権限のアカウント一本で接続します。(saで充分) 管理者、一般ユーザー、閲覧者といった差別があるにしてもWebアプリ側で切り分ければよい。
お礼
ご返答ありがとうございます。 と、言うことはわざわざSQL Serverを立てなくてもMSDEで十分と判断してよろしいのでしょうか? > WebサーバとSQLServerが同じマシンに同居する小規模なシステムを前提とします。 ということは小規模以上の場合はどうなのでしょうか?ASPは向いていないとか・・・
- ept63
- ベストアンサー率21% (54/247)
私の場合はここにはユーザを作成していません。 権限を分けたユーザを作成して、 ASPのログイン者によってSQL分を切り替えています。 管理者権限のログイン 使用権限のログイン 閲覧者のログイン などでSQLのユーザを作っています。 セキュリティー上もっといい方法があるかも知れませんし、ユーザを分ける必要も無いのかも知れません。
お礼
早急なご返事ありがとうございます。 ept63様のおっしゃられていることから考えると、複数のユーザを相手に公開するASPとしては問題ないのでしょうか?(速度的な問題として) SQL Serverと言えばユーザ数によって値段が変わりますよね?その辺の問題だとかも大丈夫なのでしょうか? 中規模(アクセスユーザが特定、随時使用するアプリケーション20ユーザまでの顧客管理システム)的な場合は問題なく動くのでしょうか?もしその程度の開発をされている方がいらっしゃいましたらご返事をお願いします。
お礼
ご返答ありがとうございます。 とても参考になりました。