我正在尝试保护连接到Web应用程序的Web服务帐户。我想知道该帐户应具有哪些权限的最佳做法是什么? Web服务应该执行所有操作还是应该限制访问?
我试图通过仅分配所需的存储过程和模式来限制访问,但是每次添加新的存储过程时都需要更新访问。这是最佳做法,还是该帐户应已全部执行?
答案 0 :(得分:0)
您可以像这样在SQL Server中轻松创建新的数据库角色:
CREATE ROLE db_executor;
该角色的名称实际上取决于您-因为您已经拥有db_reader和db_writer,所以这个db_executor似乎很合适-但这完全是您的选择。
,然后授予该角色对所有现有的和将来的存储过程的执行权限,如下所示:
GRANT EXECUTE TO db_executor;
现在这是一个角色,它将自动获得您可能在SQL Server数据库中创建的任何存储过程(和将来!)的执行权限。