Реализация безопасности в Entity Framework

Question

На моем клиентском сайте пользователь базы данных имеет права только на выполнение хранимых процедур.

Пользователь базы данных не имеет прав для непосредственного выполнения запросов.

Но я использовал Entity Framework и не использовал хранимые процедуры.

Что я могу сделать?

Answer 1

В таком случае лучше использовать нативный SQL + ADO.NET напрямую.Основным преимуществом EF является картография, стратегии запросов и загрузки linq / ESQL.Как только вы ограничитесь хранимыми процедурами, вы потеряете поддержку для последних двух = нет запросов и стратегии загрузки.Вы по-прежнему будете иметь поддержку для отображения, но это приведет к снижению производительности и потребует строгих ограничений для ваших хранимых процедур.

Answer 2

Entity Framework позволяет сопоставить каждую сущность с набором хранимых процедур, которые будут выполнять вставку, удаление и обновление.

Таким образом, пользователю не придется выполнять запросы напрямую при изменении данных в вашей базе данных.

Если у пользователя также нет прав выбора, вам нужны хранимые процедуры для доступа к данным. Entity Framework может помочь вам, потому что вы можете импортировать хранимые процедуры в часть SSDL вашего EDMX, а затем вы можете сопоставить эти хранимые процедуры с функциями вашего ObjectContext.