LINQ 및 데이터베이스 권한

StackOverflow https://stackoverflow.com/questions/49551

  •  09-06-2019
  •  | 
  •  

문제

나는 아직 내의 주위에 LINQ 및 SQL 데이터베이스에 액세스.

나는 항상 가르쳐야만 실행 권한을 저장하는 절차의 데이터입니다.

가 없어야 합니다를 선택합//삽입 업데이트/삭제합니다.

(이기 때문입의 성능 및 보안)

한 데이터를 얻을 수 밖의 LINQ 당신은 분명히 필요한 사용 권한을 선택합니다.나는 당신을 사용할 수 있습 저장되었으로 LINQ,하지만 제가 할인 점은 무엇인가?

가 나는 뭔가???

도움이 되었습니까?

해결책

1)우리는 프로그래머지 않은 DBA 시스.는 경우에 당신의 요구 사항 국가는 데이터베이스이어야 합 잠 100%,Linq 당신을위한 것이 아닙니다.나는 DBA 는,그래서 내가 믿고 있는 대부분의 성과/보안 hype 는 것입니다.Linq 저도 마찬가지입니다.

2)당신이 할 수 있는 조인 linq.

@Philippe:Linq 자동으로 변환 평가 쿼리 매개변수,그래서 그것을 제공하는 몇 가지 sql injection 보호합니다.그러나,당신은 여전히 밀접하게 평가 귀하의 요구사항을 결정하는 방법을 많이 보안이 필요하고 무엇을 수준이다.Linq 게 다루는 데이터베이스로 훨씬 더 쉽게 하지만,그것은 그것을 쉽게를 넣어 보안 설계,뒷이 나쁜 것입니다.

다른 팁

론 보안상의 이유로 당해 입력하지 않는 모든 사용자가 입력한 데이터 쿼리를 처리합니다.만약 당신이 이 규칙이 보이지 않는 문제는 선택 권한이 있습니다.

는지 여부의 모든 데이터베이스에 액세스가"뒤로"저장된 절차에 따라 달라는 응용 프로그램의 요구 사항과 회사입니다.내가 구현한 시스템을 사용하는 전망을 얻는 모든 데이터 저장에 대한 절차는 모든 업데이트됩니다.이것은 중앙 집중화된 보안 및 데이터베이스는 논리 동안 여전히 시키는 프런트-엔드 개발자 사용하여 SQL 쿼리에 있습니다.

과 같은 다른 많은 것들을 프로그래밍에 따라 달라집니다-에 필요한 귀하의 프로젝트입니다.

LinqToSql 지원하지 않을 저장합니다.스콧 Gu 는 게시물에 그것:

http://weblogs.asp.net/scottgu/archive/2007/08/16/linq-to-sql-part-6-retrieving-data-using-stored-procedures.aspx

나는 매우에서는 계약서,제프리우드에서"저장된 절차에 대인라인 SQL/LINQ"문제점: 을 필요로 저장 프로시저가요?.

내가 왜 당신도 원한을 수행하에 가입하는 경우에 SPROCs 한 모든 군중당신을 감싸는 가입 업로 다른 SPROC?

같이 말했다,LINQ 도록 설계되지 않았한 종류의 DB 를 사용하여 당신에 대해 이야기하고;그것이 제공하도록 설계되었 우리에 정적으로 입력 인라인 SQL.할 수 있습,그러나,여전히 제어를 통해 액세스한 사용자 권한 사용할 경우 LINQ to SQL.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top