存储过程与无存储过程 - 安全观点

2023-11-26

对于Web应用程序数据库，从安全角度来看only，与仅 sp 解决方案相反的论点是什么，其中应用程序数据库帐户没有表和视图的权限，只能在 sps 上执行？

如果有人拦截应用程序数据库帐户，则受到攻击的表面积会比表和视图未暴露时要小得多。非 sp 解决方案会提供（或不会）哪些安全优势？我看到使用非 sp 解决方案有很多优点，但暴露所有表让我有点担心。

问题一般针对主要数据库供应商产品，但具体来说是 sql server 2008。

仅从安全角度来看，我看不出非 SP 方法比 SP 方法有任何优势，因为：

您必须直接向基础表等授予权限
使用存储过程，所有真正的底层模式信息都可以被封装/隐藏（SP也可以被加密）

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

sqlserver

security

webapplications

databasedesign

storedprocedures

存储过程与无存储过程 - 安全观点的相关文章

更好地理解 SQL Server 中的架构

就像标题一样我还是一个SQLServer菜鸟当我创建表 Mytable 时数据库中显示 dbo Mytable 但有人能让我更好地理解模式吗另外在 Server 2008 TSQL 一书中 Itzik 说在你的数据库中表属于模
PostgreSQL 错误 42501：架构权限被拒绝

我正在 ASP NET 中构建一个用户注册系统使用 PostgreSQL 数据库来维护用户信息作为注册过程的一部分用户会收到一条确认消息他们必须单击其中的链接来验证其电子邮件地址然后他们将进入一个可以创建密码的页面一旦用户提供
如何从代码隐藏运行存储过程（带参数 - 有返回值）？

如何使用存储过程带参数具有类型的返回值int 从代码后面我的存储过程如下所示 ALTER Procedure dbo sp Noskheh SumOfTotalPay Co ID int AS Declare Sum bigint B
ASP.Net 中的不同身份验证方式

我正在为我的公司开发一个网站该网站可以在我们的内部网络和互联网上访问有人问我一些对我来说似乎不可能的问题但我想在真正说之前问这个问题我们公司有两种类型的用户一种是实际在 Active Directory 中注册的用户等等拥有
保护 ASP.NET 网站中 Elmah RSS 源的安全

我遵循了这个问题的答案在 ASP NET 网站中保护 Elmah 的安全 https stackoverflow com questions 1245364 securing elmah in asp net website限制对 elma
插入具有只读主键列的表

我正在使用一个使用 sql server 数据库的应用程序我试图在表中插入一行如下所示该表有一个主键 prodNum 这是自动生成的密钥当我尝试向表中插入一行时如下所示在行中intResult oSglProdTableAdap
没有提示指令的直连接中表的顺序是否会影响性能？

所有基于 SQL 的 RDBMS 10 年前的版本直接连接查询没有提示指令中的表顺序是否会对最佳性能和内存管理产生影响听说最后一个join应该是最大的表您的数据库的查询优化器如何处理这种情况回答你的问题是的表的顺序在连接中有
以编程方式读取 SQL Server 查询计划建议的 SQL 特定执行的索引？

如果我在 SSMS 中运行此命令 set showplan xml on GO exec some procedure arg1 arg2 arg3 GO set showplan xml off GO 我获得查询执行中涉及的完整调用堆栈的
告诉我 SQL Server 全文搜索器疯了，不是我疯了

我有一些客户具有用户正在搜索的特定地址 123 通用方式数据库中有 5 行匹配 ResidentialAddress1 123 GENERIC WAY 123 GENERIC WAY 123 GENERIC WAY 123 GENERIC
SQL服务器超时

我的应用程序是在经典 asp 上开发的但也使用 asp net 因为我正在将应用程序迁移到 Net 上它使用 SQL Server 作为数据库并托管在 Windows Server 2003 上现在的问题是应用程序在很长一段时间内继续
C# 和 SQL Server：如果字符串值为空，如何在命令参数中插入 DBNull.Value？

我已经搜索了几个小时但找不到解决方案我正在将一些字符串插入 SQL 但是有时我用来执行此操作的方法可能包含空字符串即因此我想在 SQL Server 中插入一个空值首先我测试我的方法以确保我能够插入DBNull Value通过使
SSIS 包在 sql server 代理中失败，但在 Visual Studio 中失败。 ODBC 连接

我有一个 SSIS 包在 Visual Studio 2010 中运行良好但作为 SQL Server 的一项作业它在连接到 ODBC 数据库时失败该项目使用密码对敏感数据进行加密这是因为代理服务器不是我的帐户也恰好是使用连接字
当附加触发器时，Linq-to-sql 插入和更新失败

我最近在 linq to sql 方面遇到了一些问题问题在于当我们将触发器附加到事件时它认为插入和更新失败一个例子可以是一行当一行被更改时附加一个触发器将 LastUpdated 冒号设置为当前时间这将导致 linq to
消息 203，级别 16，状态 2，不是有效标识符

我收到以下错误消息 203 级别 16 状态 2 过程 getQuestion 第 18 行名称 select top 1 from tlb Question inner join tlb options on tlb options q
通过 URL 指定控制器类与为每个控制器编写一个脚本相比，有何优缺点？

今年夏天我安装了两个不同的 PHP 系统每个都使用两种不同的方法方法 1 每个任务一个 PHP 文件该方法需要一个PHP为每个主要任务创建文件例如我的上传脚本可以通过http www domain com upload php O
跳过行：将数据从 SSIS 导出到 Excel 文件

我正在尝试使用 SSIS 将数据从 SQL Server 数据库导出到 Excel 文件中我希望从第 6 行插入数据第 5 行有标题我可以映射标题名称Excel 目标编辑器通过编写 SQL 命令到 SQL 表头 SELECT FRO
我可以使用 Order by 对存储过程结果进行排序吗？

简单来说我有这样的SQL语句 EXEC xp cmdshell tasklist 我们可以使用以下命令对结果进行排序或过滤吗order by or where Thanks 我检查了 jamietre 链接这是完整的答案 Create
什么会阻止 Docker 容器中运行的代码连接到单独服务器上的数据库？

我有一个在 Ubuntu 14 04 上的 Docker 容器中运行的 NET Core 1 1 应用程序它无法连接到在单独服务器上运行的 SQL Server 数据库错误是未处理的异常 System Data SqlClient S
为什么 ISNUMERIC('.') 返回 1？

最近我在 SQL Server 中使用 ISNUMERIC 时遇到了一个问题导致找到了这段代码 SELECT ISNUMERIC 这会返回 1 如 true 所示难道不应该像 false 一样返回 0 吗 See Numeric 损坏了
替换字符串中的多个字符，而不使用任何嵌套替换函数

我的表中存储了一个方程我一次获取一个方程并希望将所有运算符替换为任何其他字符输入字符串 N 100 6858 6858 N 100 0 2 N 35 运算符或模式替换字符输出字符串 N 100 6858 6858 N 100 0

随机推荐

如何在表之间部分复制（活动）记录？

在映射到 ActiveRecord 的两个表中相同列的数量未知例如 Table A Table B id id name name age email email is member 我如何优雅地从记录中复制所有相同的属性Table
调试 Objective-C 和 Xcode 中抛出的异常

我是一名资深的 Microsoft 开发人员对于使用 Xcode 进行 iPhone 开发还是个新手因此我正在阅读一本书并通过示例尝试自学如何使用 Objective C 编写 iPhone 应用程序到目前为止一切都很好但是偶尔
如何在 mysql 中编写正则表达式lookahead/lookbehind

我正在尝试做类似的事情 SELECT FROM table WHERE column REGEXP abc def 我得到了错误 Got error repetition operator operand invalid from rege
ObservableCollection 没有注意到其中的 Item 发生变化（即使使用 INotifyPropertyChanged）

有谁知道为什么这段代码不起作用 public class CollectionViewModel ViewModelBase public ObservableCollection
C# 中的 Skype 插件

我想尝试用 C 构建 Skype 插件有API吗 https developer skype com 下载你需要一个 C 包装器来使用他们的 sdks
仅当启用 Eager Execution 时才支持 TensorFlow 2.0 dataset.__iter__()

我在 TensorFlow 2 中使用以下自定义训练代码 def parse function filename filename2 image read image fn def ret1 return image read image
为什么 Bash 中的“[”和“]”周围要有空格？

我试图编写一个使用if陈述 if CHOICE eq 1 脚本给了我错误直到我在前后留了一个空格和之前如下所示 if CHOICE eq 1 我的问题是为什么方括号周围的空格在 Bash 中如此重要一旦你掌握了这一点 is a c
java.lang.ClassNotFoundException：在 Worklight 平台或项目中找不到类 com.ibm.db2.jcc.DB2Driver

我尝试测试连接到 db2 的 sql 适配器但得到以下结果 java lang ClassNotFoundException 在 Worklight 平台或项目中找不到类 com ibm db2 jcc DB2Driver 这是我的代码
升级到 iOS13 beta 6/Xcode 11 beta 5 后：问题“dyld：未找到符号：_$s7SwiftUI7BindingVyxGAA0C11ConvertibleAAMc”

使用 Xcode 11 beta 5 升级到 iOS13 beta 6 后我在 iPhone SE 设备上运行时收到此消息 dyld Symbol not found s7SwiftUI7BindingVyxGAA0C11Converti
MongoDB 可以有集合级别的权限吗？

MongoDB 可以有集合级别的权限吗类似于SQL数据库中的表级权限这是我能在上面找到的唯一东西看起来像旧票 https jira mongodb org browse SERVER 1105 对于这么晚才来的人就像我一样 Mong
删除具有连续重复项的元素

我很好奇这个问题消除列表元素的连续重复项以及如何在 Python 中实现它我想出的是这样的 list 1 1 1 1 1 1 2 3 4 4 5 1 2 i 0 while i lt len list 1 if list i list
没有溢出的两个 int（或 long）的平均值，向 0 截断

我想要一种计算方法 x y 2对于 Java 中的任意两个整数 x y 如果 x y gt Integer MAX VALUE 或 Guava IntMath uses这项技术 public static int mean int x in
pinvoke：如何释放 malloc 的字符串？

在 C dll 中我有一个这样的函数 char GetSomeText char szInputText char ptrReturnValue char malloc strlen szInputText 1000 Actually d
如何在 scikit-learn 中使用创建我自己的数据集？

我想创建自己的数据集并在 scikit learn 中使用它 Scikit learn 有一些数据集例如波士顿住房数据集 csv 用户可以通过以下方式使用它 from sklearn import datasets boston da
PHP PDO：Charset=UTF8：在 dsn 字符串中指定了无效的关键字字符集

我正在使用 sqlsrv 驱动程序通过 PDO 连接到 MS SQL 服务器 PHP 版本是 5 3 24 工作连接如下所示 dsny sqlsrv Server xx1 Database xx2 usery xx3 passwordy x
成员应该在类中还是构造函数中初始化？

初始化变量特别是类级别的对象引用是一个好习惯吗请考虑以下示例 public class MyClass private static MyObject myObject public static void main String a
PHP CURL 似乎忽略了 cookie jar/文件

我正在用这个 function cURL url header NULL p NULL ch curl init curl setopt ch CURLOPT HEADER true curl setopt ch CURLOPT NOBOD
如何在android 2.3.3中使用onConfigurationChanged()和newConfig.orientation == Configuration.ORIENTATION_LANDSCAPE

我在用onConfigurationChanged 在这一点上当我从风景变为肖像时它在召唤if newConfig orientation Configuration ORIENTATION PORTRAIT 并从风景转向肖像但是当我
在 java 应用程序中获取 Chrome 浏览器

有没有一种方法可以在 Java 应用程序中使用 Chrome 浏览器类似于 Awesomium 在 C 和 C 应用程序中的工作方式目前还没有办法将 UI 部分转换为 Java 您应该考虑仅使用准系统 WebKit V8 进行许多 JN
存储过程与无存储过程 - 安全观点

对于Web应用程序数据库从安全角度来看only 与仅 sp 解决方案相反的论点是什么其中应用程序数据库帐户没有表和视图的权限只能在 sps 上执行如果有人拦截应用程序数据库帐户则受到攻击的表面积会比表和视图未暴露时要小得多非 s

存储过程与无存储过程 - 安全观点

存储过程与无存储过程 - 安全观点 的相关文章

随机推荐

热门标签

存储过程与无存储过程 - 安全观点的相关文章