本文探讨了如何利用存储过程和触发器增强数据库安全性,包括限制普通用户对敏感数据的直接访问,以及在修改数据时确保安全性。同时,阐述了存储过程在提高应用程序性能方面的作用,减少了网络带宽消耗和多次SQL交互。
这个章节讨论使用存储过程和触发器来管理的好处 它包括下面几个章节:
1.使用存储过程和触发器用于安全目的
2.是用存储过程来加强性能
33.1 使用存储过程和触发器用于安全目的
存储过程提供了安全好处用于数据库管理。你可以定义过程用于普通用户(非管理用户)的安全的数据访问保
护, 实现这种预防安全措施。
假设你有一个表包含了sales 交易数据 不能对普通用户可见的,
但是对于汇总值不需要保护。
创建一个过程来计算汇总,使用一个账号来直接访问表数据,
使用定义的安全特性在过程定义里,它执行账户的权限可以访问表数据。
通过这种方式 用户通过过程访问信息,但是用过程保护了数据 信息仍旧对他们是不可见的。
存储过程在修改数据是保护数据也是有用的, 存储过程可以改变表以一种安全的方式,
不需要用户直接访问表。这个阻止了那些可能不安全的改变
为了实现这个方法,使用下面的策略:
1.对于有疑问的表,普通用户不允许insert,update,和delete 语句的操作。
(你可以只给适当的权限使用)
1.使用存储过程和触发器用于安全目的
2.是用存储过程来加强性能
33.1 使用存储过程和触发器用于安全目的
存储过程提供了安全好处用于数据库管理。你可以定义过程用于普通用户(非管理用户)的安全的数据访问保
护, 实现这种预防安全措施。
假设你有一个表包含了sales 交易数据 不能对普通用户可见的,
但是对于汇总值不需要保护。
创建一个过程来计算汇总,使用一个账号来直接访问表数据,
使用定义的安全特性在过程定义里,它执行账户的权限可以访问表数据。
通过这种方式 用户通过过程访问信息,但是用过程保护了数据 信息仍旧对他们是不可见的。
存储过程在修改数据是保护数据也是有用的, 存储过程可以改变表以一种安全的方式,
不需要用户直接访问表。这个阻止了那些可能不安全的改变
为了实现这个方法,使用下面的策略:
1.对于有疑问的表,普通用户不允许insert,update,和delete 语句的操作。
(你可以只给适当的权限使用)
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
