iT邦幫忙

第 11 屆 iThome 鐵人賽

DAY 19
1

就安全性議題來說
提供給應用程式適當資料庫物件存取權限
是一個非常推薦的作法

不要因為方便而提供 SA 帳號或權限給應用程式存取
(即便是 EPR 等重要系統)

可轉而提供 reader, writer 權限

情境1

A 系統需要讀取所有員工資料
僅提供員工基本資料表的 SELECT 權限
給 A 系統使用的資料庫登入

情境2

若要使用 Elmah 套件
記錄錯誤訊息時
額外建立僅有 EXECUTE 權限的資料庫登入

極端的作法

之前有實作過
僅提供應用程式 SELECT 與 EXECUTE 權限
所有 INSERT、UPDATE、DELETE 操作
皆透過撰寫 StoredProcedure 處理

在日後進行資料庫效能優化時
該調整甚麼項目就會比較明確

但相較之下
開發或修改一個功能
就會花比較多時間


上一篇
對索引進行維護:重組與重建
下一篇
使用 CTE 讓查詢指令碼更好閱讀
系列文
SQL Server 資料庫程式設計/管理/經驗筆記30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言