私はデータベースを持っており、ユーザーに応じてストアドプロシージャを使ってさまざまなことを見たいと思っています。私はselectのような直接SQLコマンドを実行できるようにしたくありません。これは可能ですか?SQLユーザーをストアドプロシージャのみに制限できますか?
答えて
これまで、私は手続きのいくつかにアクセスしなければならず、私はログインに公開権とデータベースのマッピングを与えませんでした。これにより、ログインできるようになりますが、何もしません。それから、私は各ストアドプロシージャに選択権を与えました。私は他の何かをしなければならないと確信しています。
ストアドプロシージャが大量にある場合は、この資料では、このための特定のロール/スキーマを作成するのに役立ちます。
http://www.patrickkeisler.com/2012/10/grant-execute-permission-on-all-stored.html
私は、SQLインジェクションがこのソリューションの問題であるかもしれないと他のソースからフィードバックを得ています。その問題を回避することはできますか? –
これは実行権に関するものです。 SQLインジェクションとは関係ありません。そのトピックは他の多くの場所で詳細に議論されており、ストアドプロシージャをどのように開発するのか、それらを実行する権利をどのように与えるのかについては考慮されていません。 –
すべてのグループからユーザーを削除し、必要なストアドプロシージャに対してGRANTを使用するだけで済みます。
-- Syntax for SQL Server and Azure SQL Database
-- Simplified syntax for GRANT
GRANT { ALL [ PRIVILEGES ] }
| permission [ (column [ ,...n ]) ] [ ,...n ]
[ ON [ class :: ] securable ] TO principal [ ,...n ]
[ WITH GRANT OPTION ] [ AS principal ]
なぜ彼は "グループ"から "撤退"しますか?彼はおそらく特定の**役割**を代わりに作成するべきです。 –
すべての権利を削除するには、これが最速の方法だとわかりました。 –
他のソースからSQLインジェクションがこのソリューションに問題があるかもしれないというフィードバックがあります。その問題を回避することはできますか? –
- 1. SQL Serverでストアドプロシージャのパラメータの値を制限する
- 2. ID4のユーザーを特定のアプリケーションに制限できますか?
- 3. SQL Serverは、選択したストアドプロシージャのみに限定します
- 4. ユーザーに対してストアドプロシージャ権限のみを付与する
- 5. 組み込みストアドプロシージャ(例:xp_msver)のSQL権限を検査する
- 6. UACによるファイルとユーザーの制限の書き込み
- 7. TFS 2013 - プロジェクト内のサブエリアにのみアクセスするようにユーザーを制限できますか?
- 8. SQL Management StudioのSQL Expressの制限はどこで確認できますか?
- 9. Django admin - 自分の入力データのみにユーザーのアクセスを制限することはできますか?
- 10. 制限付きSQLソート?
- 11. 制限付きオペレータでのSQLと
- 12. SQL Serverはローカルサーバーへのアクセスのみを制限します
- 13. 制限付きのユーザー向けのiPhoneアプリですか?
- 14. Google Cloud SQLインスタンスへのアクセスを特定のサービスアカウントに制限できますか?
- 15. SQL Report Builderでいくつかの機能を制限できますか?
- 16. MySQLの - ストアドプロシージャの制限の問題
- 17. quickfixengine:ロギングを制限できますか?
- 18. コンテンツをユーザーのランクで制限する
- 19. 制限付きユーザーのClickOnce展開
- 20. SybaseのストアドプロシージャJDBCドライバの挿入制限
- 21. Hybris:制限付きのユーザーがCSCockpitにログインできる
- 22. Alfrescoのアップロードを特定のファイル拡張子に制限する(例:ユーザーはPDFのみをアップロードできます)
- 23. Powerapps SQL制限
- 24. SQLカスタム制限
- 25. サービスアカウントは、vision-apiにのみアクセスするように制限できますか?
- 26. Facebook Connect経由で接続するユーザーを制限できますか?
- 27. Sqlサーバーセッションコンテキストの制限
- 28. SQL文の制限
- 29. インスタンス間でSql Server 2005ユーザー/権限を簡単にインポート/エクスポートできますか?
- 30. ユーザーあたりのカール制限を制限する
はい可能です。プロシージャ権限のみを付与します。 – jarlh
はい、使用するプロシージャにのみ実行アクセス許可を与えます。 –
権限などのようなものは**これはRDBMSに依存しています**非常に依存しています。 'mysql'、' postgresql'、 'sql-server'、' oracle'、 'db2'のどれかを指定するタグを追加してください。 –