Question

Можно просматривать и анализировать запросы в SQL Server перед внедрением в базу данных и регистрировать или удалять их при необходимости?

Например, какое-то приложение отправляет запрос на обновление на SQL Server, могу ли я сначала зарегистрировать его в базе данных, а затем, возможно, отклонить, если запрос недопустим на основании моих ролей?

Phonix · Answer 1 · 10 июля 2019

Я нашел решение использовать триггеры SQL SERVER, поэтому после вставки или обновления я проверяю свою роль, чтобы в случае проблем с доступом я мог откатить транзакцию и отправить ошибку пользователю.

Michał Turczyn · Answer 2 · 08 июня 2019

Вы можете использовать SQL Profiler для мониторинга запросов, отправляемых на сервер, но вы не можете делать то, что хотите.

Если вы говорите, что некоторые задачи запрещены для выполнения некоторых запросов, это должно быть указано в разрешениях - каждой роли назначены разрешения.

Один из способов добиться того, что вы хотите, - это определить пользователя, которого будет использовать упомянутое приложение (я бы даже создал выделенного пользователя). Затем, если вы хотите, чтобы этот пользователь выполнил SELECT, просто выполните такую команду

GRANT SELECT ON [table] TO [user]

Тогда user не сможет обновить table, просто выберите строки из него.

SQL-запрос на удаление

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

SQL-запрос на удаление

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов