Цель состоит в том, чтобы иметь пользователя, который может выполнять некоторые хранимые процедуры и ничего больше. Например, я не хочу позволять пользователю запрашивать SELECT GETDATE() или SELECT 10 + 20 или что-то еще.
Моя основная конечная цель - не дать злоумышленнику тратить мощность ЦП сервера, вызывая запрос в al oop. Насколько я знаю, это каким-то образом можно предотвратить в коде хранимых процедур, например, используя задержку (WAITFOR) внутри него, но не для запроса типа SELECT 10 + 20.
Как это возможно, SQL Server 2012?
Позвольте мне задать вопрос получше:
Есть ли способ ограничить пользователя Publi c по умолчанию для выполнения только указанных хранимых процедур и не запрашивать что-то вроде SELECT 10 + 20?