Manipulação de dados limitada do usuário somente através da camada de aplicativo para solução multilatabase
https://stackoverflow.com/questions/1537765
-
20-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estou iniciando o desenvolvimento de um novo software que deve estar em conformidade com o SQL Server (2005 e acima), Oracle (10R2 e acima) e Sybase (12,5 e acima). Estou planejando implementar a abstração do banco de dados usando procedimentos armazenados, para que eu possa usar abordagens específicas para cada caso. Planejo negar o acesso a todas as informações da tabela, incluindo leitura de dados, e permitir acesso às informações apenas por meio de procedimentos armazenados. O problema é que, quando conceder a permissão de execução em um procedimento armazenado que será usado para inserir, se o usuário se conectar ao banco de dados através do SSMS ou SQL Plus, ele poderá adicionar dados ligando diretamente para o procedimento e eu iria gosto de impedir isso. Gostaria que a manipulação de dados através de procedimentos armazenados fosse executada apenas através do meu aplicativo. Eu poderia fornecer logins separados para o meu aplicativo e os usuários, mas quero ter a possibilidade de meu aplicativo conectar -se ao banco de dados por meio da autenticação NT, usando a credencial do usuário. Existe uma maneira de fazer isso?
Existe uma maneira melhor de alcançar o que estou tentando alcançar?
Obrigado
Solução
Você pode incorporar um UUID em seu aplicativo e ter o procedimento armazenado exigir antes de gravar dados no banco de dados.
