唯一マルチデータベースソリューションのアプリケーション層を介してユーザからのデータ操作を制限します

Question

私は、SQL Server（2005以上）、オラクル（10R2以上）およびSybase（12.5以上）に準拠している必要があり、新しいソフトウェアの開発を始めています。私は、ストアドプロシージャを使用してデータベースの抽象化を実装することを計画していますので、私は、それぞれの場合のデータベース固有のアプローチを実装するよりperformaticコードを使用することができます。私は、データの読み出しを含むすべてのテーブル情報へのアクセスを拒否する、とだけストアドプロシージャを通じた情報へのアクセスを許可する予定。問題は、私は、ユーザーがSSMSまたはSQL Plusを介してデータベースに接続する場合、挿入するために使用されるストアドプロシージャのEXECUTE権限を付与したとき、彼は直接手続きを呼び出してデータを追加できるようになるということです、と私は希望それを防ぐのが好き。私は、ストアドプロシージャを介してデータ操作は私のアプリケーションを介して実行されることをしたいと思います。私は自分のアプリケーションとユーザーの個別のログインを与えることができるが、私は自分のアプリケーションがユーザーの資格情報を使用して、NTの認証を介してデータベースへの接続の可能性を持っていると思います。これを行う方法はありますか？
私が達成しようとしているものを達成するためのより良い方法はありますか？
おかげ

Answer 1

それはDBにデータを書き込む前に、

あなたは、アプリケーション内のUUIDを埋め込み、ストアドプロシージャを持つことができ、それを必要とします。