Bonjour à toutes et à tous,

J'ignore s'il s'agit de la bonne section du forum dans laquelle poster mais suite à quelques recherches, je cherche à mettre en oeuvre les bonnes pratiques pour effectuer une connexion à une base de données SQL Server via C# de manière sécurisée et cloisonnée pour différentes catégories d'utilisateurs.

En effet, certains utilisateurs doivent avoir le droit de lire uniquement tandis que d'autres doivent pouvoir lire et insérer des données.
Il s'agit d'un environnement avec un Active Directory et donc un domaine d'entreprise.

En faisant des recherches sur la Toile, j'ai vu que des développeurs pratiquaient une authentification en stockant les identifiants dans la base de données SQL Server tandis que d'autres utilisent l'authentification Active Directory en déclarant des utilisateurs et leurs droits dans les paramètres de la base de données.

Je me demandais si certain(e)s d'entre vous avaient déjà mis en place ce type de connexion via une application développée en C# tout en distinguant les droits en lecture/écriture de chaque utilisateur.

Merci d'avance pour vos retours d'expérience ! ;-)

Fred