2
因为3p报告工具允许用户编写自己的SQL,所以我需要DELETE/UPDATE/INSERT快速“否”。有没有办法让事务或连接只能在SQL Server中读取?
我知道我应该添加一个新用户并在表/ sp/views/etc上设置权限,然后创建一个新的连接作为受限用户。
是否有更快捷的方式强制SQL Server中的事务或连接为只读模式?
A
回答
1
它是否必须与指定的用户?我有一个“报告”用户和一个“浏览器”用户,他们对大多数表具有选择权。任何需要数据的人都会使用这些帐户,因为他们只是选择我不必担心他们。
查看Kern的链接。
1
Change the permissions对于SQL Server上的用户(连接字符串中使用的那个)。
3
我不知道。如果3P工具如此疯狂,我会对我所接触到的东西完全偏执。我认为设立一个新用户是最好的。也许即使只是给予他们认可的观点和/或存储过程,并且每天都会调用它。
2
为什么你担心你的用户能够在他们的报告查询中置入任意SQL?如果他们有权更改数据库中的数据,那么他们肯定可以使用任何ODBC客户端连接它并直接执行SQL。
我不确定这是3P这是这里的问题,这听起来更像是你需要限制你的用户,但没有。
如果您有一类不应该被允许更改数据的用户,那么请设置他们的帐户。依靠他们只会使用不会让他们更改数据的报告工具这个事实是一个安全漏洞,我可以驾驶卡车通过。
如果允许更改数据,限制来自3P的会话将无助于保护您的系统。
除非我误解了你的设置。我以前错了,只是问我的妻子。在这种情况下,请随时教育我。
0
如果您在连接创建并关闭时有控制权,您可以执行BEGIN TRAN,然后在最后执行ROLLBACK。这种报表工具所做的任何事情都会在最后回滚。但是,如果它能够管理这些事务或新的连接,或者如果用户群是未知的并且可能是恶意的,那么它不是万无一失的。另外,任何大型交易都可能导致你的数据库被你的用户锁定行动
我不得不说,真正的答案是安全性分配给用户。您所追求的“更快捷”方式是只拥有只读权限的新用户。
相关问题
- 1. 有没有办法关闭Unix套接字只读或写?
- 2. 有没有办法在VBA中连接?
- 3. SQL Server 2012只读连接
- 4. 有没有办法让GitHub团队的权限只能读写私有分支?
- 5. 有没有办法让scanf从文件中读取
- 6. 有没有办法让SQL Server存储过程自动出错?
- 7. Sql Server Mgmt Studio:有没有办法让它重用Windows?
- 8. 有没有办法在C中取消连接?
- 9. 有没有办法在没有SQL Server的情况下部署SQL Server Reporting Services?
- 10. 有没有办法让键盘事件没有JFrame?
- 11. 有没有办法让postgresql报告连接的结果?
- 12. 有没有办法连接NSToolbarButton与MainViewController?
- 13. 有没有办法让我的Android Wear连接到MYSQL
- 14. 有没有办法让StringIO读取阻塞
- 15. 有没有办法从MySQL连接Oracle
- 16. 有没有办法读取与“ifstream的”
- 17. 有没有办法从托管网站连接到本地SQL Server数据库?
- 18. 有没有办法让元素在GTM
- 19. 在Netbeans中,有没有办法使用Git只读?
- 20. 有没有办法在spritekit中读取/获取fps swift
- 21. 有没有什么办法让对象只在课堂以外阅读?
- 22. 有没有办法在SQL Server光标中使用参数?
- 23. 有没有办法在SQL Server Management Studio 2016中查看空白?
- 24. 有没有办法在SQL Server中执行FIRST()?
- 25. 有没有办法创建一个ADO.NET连接并忽略环境事务?
- 26. 有没有办法让C#在同一行中读取整数和字符串?
- 27. 在Eclipse CDT中有没有办法让IDE解析器读取ifndef节?
- 28. 有没有办法让链接在OSX终端中可点击?
- 29. 有没有办法连接一个条件与多个'或'?
- 30. 有没有办法从ActiveRecord连接找出服务器?
我知道。但是,只有在处理报告时我只需要读取限制。 – dmajkic 2009-02-11 11:12:54
@dmajik:所以使用多个用户并根据需要在他们之间切换。 – 2009-02-11 11:22:56
@dmajkic,为什么只有报告?这背后的推理是什么? – paxdiablo 2009-02-11 11:27:26