就安全性議題來說
僅提供給應用程式適當資料庫物件存取權限
是一個非常推薦的作法
不要因為方便而提供 SA 帳號或權限給應用程式存取
(即便是 EPR 等重要系統)
可轉而提供 reader, writer 權限
A 系統需要讀取所有員工資料
僅提供員工基本資料表的 SELECT 權限
給 A 系統使用的資料庫登入
若要使用 Elmah 套件
記錄錯誤訊息時
額外建立僅有 EXECUTE 權限的資料庫登入
之前有實作過
僅提供應用程式 SELECT 與 EXECUTE 權限
所有 INSERT、UPDATE、DELETE 操作
皆透過撰寫 StoredProcedure 處理
在日後進行資料庫效能優化時
該調整甚麼項目就會比較明確
但相較之下
開發或修改一個功能
就會花比較多時間
iThome鐵人賽
看影片追技術