appunto, tu daresti accesso, in una intranet, a 100-200 o anche 50 utenti in SQL Server, con conseguente possibilità di accedere praticamente senza nessun limite al db, piuttosto che creare un utente ad hoc che possa fare questa cosa solo dal server web?

si certamente ovviamente non a utenti ma a gruppi e ruoli correlati ev. e dove possibile a OU di AD

è decisamente questione di scelte, ma la regola numero uno è sempre ridurre la superficie potenziale di attacco ed il fatto di far girare l'app pool con impersonate, delegation e conseguente accesso a SQL Server con l'utente con cui il quale fai logon sulla tua postazione a me personalmente fa venire i brividi.

e su questo ti do ragione ma ricordati che è solo il server web ad avere accesso al db pertanto il client non deve e soprattutto non può collegarsi direttamente quindi non avere nessuna paura l'utente non può entrare o accedere direttamente al server SQL aggiungo inoltre in una struttura "normale" il server web sta in DMZ contrariamente al server MSSQL

---

Modificato da ITHost il 28 aprile 2007 11.56 -