透過指令取得評估版 Windows 作業系統的剩餘時間

使用者登入與角色 | 2020 鐵人賽

就安全性議題來說 提供給應用程式適當資料庫物件存取權限 是一個非常推薦的作法

不要因為方便而提供 SA 帳號或權限給應用程式存取 (即便是 EPR 等重要系統)

可轉而提供 reader, writer 權限

情境1

A 系統需要讀取所有員工資料 僅提供員工基本資料表的 SELECT 權限 給 A 系統使用的資料庫登入

情境2

若要使用 Elmah 套件 記錄錯誤訊息時 額外建立僅有 EXECUTE 權限的資料庫登入

極端的作法

之前有實作過 僅提供應用程式 SELECT 與 EXECUTE 權限 所有 INSERT、UPDATE、DELETE 操作 皆透過撰寫 StoredProcedure 處理

在日後進行資料庫效能優化時 該調整甚麼項目就會比較明確

但相較之下 開發或修改一個功能 就會花比較多時間

留言