Предоставление разрешения хранимых процедур

Question

У меня есть база данных с некоторыми хранимыми процедурами.

Мой вопрос: есть ли проблема для этого:

GRANT EXECUTE ON [dbo]. [StoredProcedureXPTO] TO [Public]

т.е. дать разрешение на исполнение общественности Или это проблема безопасности?

Answer 1

Нет проблем, если вы этого хотите. Если вы хотите ограничить доступ к хранимой процедуре, это не тот путь.

Answer 2

Очевидно, что это зависит от того, что делает хранимая процедура, и хотите ли вы, чтобы "public" мог это сделать.

Answer 3

Мне нравится избегать предоставления каких-либо разрешений для общедоступных, потому что вы не можете добавить пользователя в базу данных, которая не находится в общедоступной роли. По сути, вы ограничиваете гибкость своей безопасности, не давая себе возможности заблокировать любого пользователя базы данных из этой хранимой процедуры (кроме изменения разрешений для хранимых процедур позже).

Answer 4

Ответ полностью зависит от того, что делает ваша хранимая процедура, и хотите ли вы, чтобы каждый мужчина и его собака имели к ней доступ.

По моему опыту, это было бы необычно, поскольку я предоставляю пользователям и ролям довольно узкой области действия для своих приложений.

Но ваш вопрос заставляет меня задуматься, есть ли еще одна проблема за вашим вопросом. Почему ты спрашиваешь?