SQL Server安全性:仅允许来自应用程序的表更新
我们有一个数据库,所有应用程序用户都可以使用Windows身份验证访问该数据库。有一个表我只能通过应用程序用户界面更新,而不是直接登录到SQL Server Management Studio。
我已经研究了SQL Server安全性,但它说的是,如果用户有权访问数据库对象,则允许通过任何接口或管理工作室。我想知道这个奇怪的场景是否会有一些解决方案。
感谢您的帮助!
2 个答案:
答案 0 :(得分:2)
您可以将表的权限调整为仅限SELECT。然后,您可以创建用于更新此表的存储过程。您将向允许更新此表的用户授予执行权限。
要使其仅从应用程序运行,您可以添加从应用程序传递的参数(如@authentication_key)(硬编码到应用程序中)。在SP中,如果密钥与某个预定义值匹配,则验证密钥。
要使SP代码不可读,您将使用WITH ENCRYPTION选项创建SP。当您执行此操作时,您将需要将SP的Souarce保存在其他位置,因为您将无法从SQL Server检索源
答案 1 :(得分:2)
在您的表格上创建Trigger,以防止从SSMS进行更新。
并通过使用系统函数来区分应用程序名称:
APP_NAME()
示例:
--Create Test table
Create table test (id int , name varchar (20))
go
--insert dummy data
insert into Test values (1, 'aaaa'), (2,'bbbb')
go
-- create our trigger for preventing updating via SSMS
CREATE TRIGGER trgPreventUpdateTestTableViaSSMS
ON test
FOR UPDATE AS
BEGIN
IF APP_NAME() = 'Microsoft SQL Server Management Studio - Query'
begin
RAISERROR('Cannot update test table via using SSMS',16,1)
rollback
end
END
GO
-- try update
update Test set name = 'cccc' where id = 2
结果:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?