J'ai une base de données avec certaines procédures stockées.Autoriser les procédures stockées d'autorisation
Ma question est: Y at-il un problème pour le faire.
GRANT EXECUTE sur [dbo] [StoredProcedureXPTO] À [publique]
à savoir d'accorder la permission d'exécution pour le public ?? Ou est-ce que c'est un problème de sécurité?
La réponse dépend entièrement de ce que fait votre procédure stockée et si vous voulez que chaque homme et son chien y aient accès. D'après mon expérience, ce serait inhabituel puisque je fournis des utilisateurs et des rôles relativement étroits pour mes applications.
Mais votre question me fait me demander s'il y a un autre problème derrière votre question. Pourquoi demandez-vous?
Il n'y a pas de problème si c'est ce que vous voulez. Si vous souhaitez restreindre l'accès à la procédure stockée, ce n'est pas la bonne façon de procéder.
De toute évidence, cela dépend de ce que fait la procédure stockée et si vous voulez que "public" puisse le faire.
J'aime éviter de donner des permissions sur le public, parce que vous ne pouvez pas ajouter un utilisateur à la base de données qui n'est pas dans le rôle public. Donc, essentiellement, vous limitez la flexibilité de votre sécurité en ne vous donnant pas le moyen de verrouiller n'importe quel utilisateur de base de données hors de cette procédure stockée (autre que de changer les autorisations de proc stockées plus tard).
Cette procudure stockée est un échantillon, n'existe pas vraiment. J'ai fait cette question parce que dans mon travail, les plus vieux ont l'habitude de donner des permissions au public dans toutes les procédures stockées. Certaines procédures suppriment des éléments dans la base de données. À mon avis, ce n'est pas une bonne habitude ..... n'est pas ??? – rpf
Oui, je suis d'accord - ça sonne comme une administration paresseuse de DBA, mais c'est peut-être juste qu'ils ne savent pas mieux. Même dans une application wiki, vous ne devriez pas supprimer les autorisations de suppression sur Public ... – CJM