只有通过多数据库溶液应用层限制从用户数据操作

Question

我开始一个新的软件，它必须符合SQL服务器（2005以上），甲骨文（10R2及以上）和Sybase（12.5及以上）的发展。我打算使用存储过程实现数据库抽象，这样我就可以使用更多的performatic代码实现数据库的具体方法为每个个案。我打算拒绝访问所有表信息，包括数据读取，并且只允许通过存储过程获取信息。问题是，当我授予对存储过程，将被用来插入EXECUTE权限，如果用户连接到通过SSMS或SQL Plus的数据库，他就可以通过直接调用的程序添加数据，我会想阻止。我想通过存储过程中的数据操作只能通过我的应用程序来执行。我可以给我的应用程序和用户单独登录，但我希望有我的应用程序连接到通过NT验证数据库，使用用户的凭据的可能性。有没有办法做到这一点？点击 有没有更好的方式来实现我想要达到什么目的？点击 感谢

Answer 1

您可以在应用程序中嵌入UUID，并具有存储过程需要它的时候，才将数据写入到数据库。