خوب بهتره اینطور شروع کنم من یک برنامه که بانک اطلاعاتی آن sql است نوشتم که بیش از 50 کاربر به طور همزمان و یا به صورت متفرقه از آن استفاده می کنند(در یک شبکه ، بانک اطلاعاتی بر روی یک سرور قرار دارد) . کانکشن برنامه که با ip و یوزر sa و پسورد xx در متن برنامه قرار دادم استفاده میشود و اما سوال:
1- دلیل اینکه بعضی ازدوستان در داخل سایت اسرار دارند یوزرها متعددی در sql server تعریف کنند چیه ؟ آیا با یک یوزر نمی شود برنامه را اجرا کرد ؟ آیا کار من اشکال دارد؟
2- آیا من می بایست برای هر کاربر یک یوزر در sql server تعریف می کردم؟
3- با توجه به اینکه من در یک table نام کاربری ، کلمه عبور ، مجوزها ی کاربران و... را در آن قرار دادم و در هنگام ورود مجوزها کنترل و متناسب به آن کاربر مجاز به ایجاد یا تغییر و یا اضافه کردن و... را در اطلاعات بانک دارد آیا این روش درست است ؟؟

لطفا توضیح دهید اصولا در این خصوص روش کار استاندارد به چه شکل است و آیا امکان دارد با تعریف یوزر در sql server به روش بهتری و یا راندمان بالاتری دست پیدا کرد و اگر امکان دارد به چه صورت؟؟

دوست عزیزم 99 درصد نرم افزارهایی که من دیدم (حداقل در ایران) همگی با یک Login Name به SQL Server متصل میشن که البته اشکالی هم نداره.
اما داشتن Login Name جدا برای هر کاربر یکی-دو مزیت داره:

1) بوسیله Profiler میشه رد هر کاربر رو گرفت و مهم نیست کاربر از کدوم Station داره به SQL Server متصل میشه چون همه جا کارهاش با همون Login Name ثبت میشه.

2) در روز مبادا که برای من پیش اومده، وقتی یک تغییر عجیب و غریب و غیره منتظره رخ میده (مخصوصا در سیستمهای مالی که حساس هستند) میتونین نقش "شرلوک هولمز" رو ایفا کنین و به کمک Log File مچ آقای خرابکار رو بگیرید!! بعضی از نرم افزارها سیستم لاگ گیری دارند اما فردی که سوء قصد میکنه به دیتابیس شما ممکنه بدون واسطه نرم افزار و به شکلی مستقیم دیتابیس رو تحت ویرایش قرار بده. اینجا Log File تنها جایی هست که از این عملیات لاگ میگیره.

اما با این توضیحات ذوق زده نشین که برین سراغ این روش! چون زحمتها و دردسرهای خودش رو هم داره. مثلا با نصب مجدد SQL Server باید همه Login Nameها هم ساخته (یا Restore) بشن و از این قبیل کارها.
بعنوان جمع بندی روش اول اشکالی نداره. در سیستمهای بسیار حساس که ملاحظات امنیتی ویژه نیاز هست روش دوم رو توصیه میکنم