Я настроил бы:
03.07.2009 переиздают для ясности.
Я иду с: это зависит. Это действительно зависит от того, как Ваша база данных будет использоваться. Различные сценарии:
Вы собираетесь получить множество ответов на этом.
Я настроил отдельное приложение (читайте "на приложение"), учетные записи, которые используются в строках подключения. Ни у каких пользователей (кроме моей dev группы) нет прямого доступа к дб.
Я работаю, прежде всего, в корпоративной среде MS (.NET, SQL Server, Active Directory). Обычно аутентификация происходит через зарегистрированный пользовательский контекст тока и специализированные таблицы защиты. Код обрабатывает аутентификацию и затем получает разрешения приложения от базы данных. Это берет большую часть нагрузки обслуживания пользователей прочь меня и помещает его на наш отдел ИТ (политика паролей и сброс, истечение учетной записи, отключает, и т.д.).