मैंने अतीत में अपना खुद का "अनुमोदन" दिया है, यह बहुत कठिन नहीं है। प्रत्येक प्रकार के उपयोगकर्ता (प्रबंधक, कैशर, क्लर्क, जो भी हो) के लिए डेटाबेस भूमिका बनाएं। समूह नाम (manager_user, Casher_user, clerk_user आदि) के साथ एक डेटाबेस उपयोगकर्ता बनाएँ। अपने वास्तविक उपयोगकर्ताओं के लिए खाते बनाएं और उन्हें डेटाबेस भूमिकाओं में रखें। अपने asp.net उपयोगकर्ताओं को डेटाबेस में लॉग इन करके (एक कनेक्शन खोलें और बंद करें), एक लुकअप टेबल या सर्वश्रेष्ठ सत्यापित करें यदि आप विंडोज़ प्रमाणीकरण का उपयोग करते हैं और आईआईएस से अपना उपयोगकर्ता नाम प्राप्त करते हैं। डेटाबेस भूमिका में उनकी सदस्यता की जाँच करें लेकिन role_user का उपयोग करके डेटाबेस में लॉग इन करें। आप डेटाबेस ऑब्जेक्ट्स को role_user के माध्यम से सुरक्षित कर सकते हैं, उपयोगकर्ता लॉगिन नहीं करते हैं और किसी भी sql ऑब्जेक्ट तक पहुंच नहीं है और आपको कनेक्शन पूलिंग मिलती है।
