ザリンク、データベースアクセス権
https://stackoverflow.com/questions/49551
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
いることができるように私の頭の周りにLINQ、アクセスするSQLデータベースです。
私に教えるだけの実行アクセス権の保存の手続きます。
必要はありませんの選択-挿入/更新-削除が出来ます。
(ここでは、性能、セキュリティ)
のデータのLINQ明らかに必要な選択アクセス権を表します。知ってい利用できる保存procsとLINQが、これができない参加何ですか?
い逃したか???
解決
1)我々のプログラマはDBA fascists.ご要望があれば状態のデータベースが必要ロックダウ100%、Linqいます。したらいいと思います。DBAると考え、性能/セキュリティーズです。Linqです。
2)い入linq.
@フィリップ:Linqの自動変換の評価にクエリパラメータでターネットサービスにsqlインジェクションを保護します。ただし、緊密に評価し必要などのセキュリティとシステムの安定とか。Linqが扱うデータベースのくもすけセキュリティ-デザインのバーナーが悪いことであると考えていた。
他のヒント
が、セキュリティ上の理由によりすべきではない入力を任意のユーザが入力したデータの入します。付ければここは、原則と思いますかすることがあるを選択します。
か否かのすべてのデータベースアクセス"の背後に"保存手順により必要に応用。いて実施システムを使用するビューをすべて取得しデータ格納手続きのすべての更新.これを一元的に安全データベースの論理をもちフロントエン開発用のSQLクエリーが適しています。
そのことプログラミングによってニーズとができます。
LinqToSqlな支援を格納手続きスコットGuは後かれています。
私も同意Jeff Atwoodの"保管手続の対インラインのSQL/LINQ"の問題: 者のニーズおよび!?.
とても面白かった理由としては、いてもただちにSPROCsたもの人;なラップすることもに、グループ制作を通して別のSPROC?
としてまとLINQな設計のためのDBを使いの話;また、静的型インラインSQL.だがしかしながら、アクセス制御を通じてユーザーの権限をご利用の場合LINQ to SQL.
