C#アプリケーションとSQL Server 2005のデータベースにデータを追加できるユーザーのアクセス許可を維持するための良い方法を探しています。データを追加するSQLの権限と検証方法
これを明確にするためには説明する必要があります。
私は2人のユーザーBob
とJim
を持っていますが、どちらもSQL権限に追加されているため、データベースへの書き込みアクセス権があります。すべてのアクセスはドメインユーザーアカウントに基づいています。他のすべてのユーザーには読み取りアクセス権しかありません。だから、UserPermissions
ユーザーとBookPublishersのリストが含まれてい
- ユーザー
- UserPermissions
- ブックス
- BookPublishers
:
今私は、次のようなカップルのテーブルを持っています。たとえば、Bob
にMS Press
とJim
の書籍を追加する権限があり、O'Reilly
の書籍を追加する権限があります。
この情報を確認し、追加できるものを制限する必要があります。
そう言うJim
は、コマンドラインから自分のアプリケーションを使用して、彼は次のようなものを書き込みます:先に行くと書籍のテーブルに本を追加する必要があります
Addbook.exe "C# 3.0 in a Nutshell" "O'Reilly"
ツール。
今度は、と同じコマンドが試されますが、O'Reilly
で書籍を追加する権限がないためツールにエラーが発生するはずです。
今私はいくつかのことをする方法を知る必要があります。
- ユーザーが最初のユーザーはまた、私は上記の前に真実であることを確認する必要があり、特定の出版社
- で
books
を追加するための書き込み許可を持っていることを確認してくださいSQL Serverの - への書き込み許可を持っていることを確認しますツールは実際にデータを追加しようとします。つまり、ツールが続行される前に検証のフィードバックが必要です。
私は100%悪意のあるデータの注入を心配していませんが、それは内部ツールであり、私は私はユーザーを信頼することができます...(可能性があります)
どこから始めるべきか分かりません。私のSQLスキルは非常に不足しています。
Akk、もう1つ、私はストアプロシージャを使用してデータを追加したくありません。
SQL Serverのアクセス許可のメタデータを直接クエリする必要があります。これを行うために呼び出すことができるストアドプロシージャはいくつかありますが、それは簡単な作業ではないことを覚えているようです。 –