멀티-다이버스 솔루션을위한 애플리케이션 계층을 통해서만 사용자로부터의 데이터 조작을 제한

Question

SQL Server (2005 이상), Oracle (10R2 이상) 및 Sybase (12.5 이상)를 준수 해야하는 새로운 소프트웨어의 개발을 시작했습니다. 저장 프로 시저를 사용하여 데이터베이스 추상화를 구현할 계획이므로 각 경우에 대해보다 성능이 뛰어난 코드 구현 데이터베이스 특정 접근 방식을 사용할 수 있습니다. 데이터 읽기를 포함한 모든 테이블 정보에 대한 액세스를 거부하고 저장된 절차를 통해서만 정보에 대한 액세스를 허용 할 계획입니다. 문제는 삽입하는 데 사용되는 저장된 프로 시저에 실행 권한을 부여 할 때 사용자가 SSMS 또는 SQL Plus를 통해 데이터베이스에 연결하면 프로 시저를 직접 호출하여 데이터를 추가 할 수 있다는 것입니다. 그것을 막기를 좋아합니다. 저장 프로 시저를 통한 데이터 조작은 내 응용 프로그램을 통해서만 실행되기를 바랍니다. 응용 프로그램과 사용자에 대해 별도의 로그인을 제공 할 수 있지만 사용자의 자격 증명을 사용하여 응용 프로그램이 NT 인증을 통해 데이터베이스에 연결할 가능성이 있습니다. 이것을 할 방법이 있습니까?
내가 달성하려는 것을 달성하는 더 좋은 방법이 있습니까?
감사

Answer 1

응용 프로그램에 UUID를 포함시킬 수 있으며 DB에 데이터를 작성하기 전에 저장된 절차가 필요합니다.