SQL Server 数据安全

【问题标题】：SQL Server Data SecuritySQL Server 数据安全
【发布时间】：2014-05-15 07:31:51
【问题描述】：

我使用 SQL Server 并拥有一个 SSO 数据库，其中包含应用程序角色以及我的多个组织应用程序的应用程序权限。为此数据库创建了几个 Web 服务，每个应用程序都使用这些服务。我想限制我的应用程序仅从 SSO 数据库获取并且仅拥有自己的数据。并且不能查看、插入、删除或更改其他应用程序的角色和权限。

解决这个问题的最佳做法是什么。

我可以为此目的使用 App_Name() 或 Program_Name() 吗？

提前致谢

【问题讨论】：

标签： sql-server web-services sql-server-2008-r2 sql-server-2012 single-sign-on

【解决方案1】：

不要让应用访问表、视图等，只需使用存储过程制作定义良好的 API。

【讨论】：

您必须通过 App 参数执行您的存储过程。每个人都可以使用不同的参数来执行这些存储过程。我希望每个应用程序所有者只能从 SSO 数据库中获取他的应用程序数据。

猜你喜欢

从 SQL Server 数据库加载数据？ 2025-12-02
sql server 数据类型转换 2025-11-27
在 SQL Server 中复制一个小型数据库 2025-12-10
SQL Server 安装错误：“找不到具有标识的组” 2025-12-13
SQL Server图表而不影响对数据库的更改[关闭] 2025-12-01
将数据保存到sql server时如何将符号'更改为` 2025-11-23
信息安全 2025-12-11
Sql Server 锁定表 2025-12-08
SQL Server 中的 GUID 2025-11-28
SSDT SQL Server 数据库项目中架构比较的命令行/API？ 2025-11-22

相关资源

DB2-SQL 数据库函数中文WORD版下载 2023-02-15
北大青鸟 ACCP5.0 S2 SQL Server数据库设计和高级查询(SQL Advance) 合集打包下载 2023-10-01
SQL Server 2008 R2详解手册 (Microsoft SQL Server 2008 R2 Unleashed)英文PDF影印版下载 2023-02-04
TiDB数据库 v4.0.12下载 2023-01-12

最近更新更多

热门标签

Java Python linux javascript C# Mysql Docker 算法前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库机器学习大数据数据结构微服务 js 人工智能 Go Android 面试程序员 JVM 云原生后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构多线程 Spring Boot 云计算 LeetCode 分布式