Есть 2 задачи:
1. Назначение минимальных прав на базу. Нужно определить все возможные операторы, которые использует Web сайт на базе, и ограничить доступ к базе только этими операторами. Часть запросов выполняется в ASP, а часть сохраненными процедрурами. Хотелось бы полностью обезопасить себя от проблем с SQL иньекцией.
2. Разрешать выполнение только определенных SQL запросов (или хотябы регистрировать запросы, которые я не разрешал). Я знаю что такая фича есть у ORALCE - например SELECT * from TABLE выполнять можно, а SELECT * from TABLE where ID=xxx уже нельзя. Соответственно вопрос - можно ли это сделать стандартными средствами SQL сервера и есть ли сторонние продукты. Это нужно для того, если SQL иньекция уже прошла, я мог бы сразу определить что выполняется SQL запрос, который я не разрешал.
1. Назначение минимальных прав на базу. Нужно определить все возможные операторы, которые использует Web сайт на базе, и ограничить доступ к базе только этими операторами. Часть запросов выполняется в ASP, а часть сохраненными процедрурами. Хотелось бы полностью обезопасить себя от проблем с SQL иньекцией.
2. Разрешать выполнение только определенных SQL запросов (или хотябы регистрировать запросы, которые я не разрешал). Я знаю что такая фича есть у ORALCE - например SELECT * from TABLE выполнять можно, а SELECT * from TABLE where ID=xxx уже нельзя. Соответственно вопрос - можно ли это сделать стандартными средствами SQL сервера и есть ли сторонние продукты. Это нужно для того, если SQL иньекция уже прошла, я мог бы сразу определить что выполняется SQL запрос, который я не разрешал.
Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.