จำกัด การอัปเดตในบางคอลัมน์ อนุญาตให้เฉพาะกระบวนงานที่เก็บไว้เพื่ออัปเดตคอลัมน์เหล่านั้น

ฉันมีคอลัมน์ราคาที่ละเอียดอ่อนซึ่งฉันต้องการอัปเดตผ่านขั้นตอนการจัดเก็บเท่านั้น ฉันต้องการรหัสทั้งหมดหรือความพยายามด้วยตนเองในการเปลี่ยนค่าในคอลัมน์ราคาเหล่านี้ให้ล้มเหลวหากไม่ได้ใช้ขั้นตอนการจัดเก็บที่ออกแบบมาเพื่ออัปเดต

ฉันกำลังพิจารณาที่จะใช้สิ่งนี้โดยใช้ทริกเกอร์และตารางโทเค็น ความคิดที่ฉันกำลังพิจารณาคือการมีตารางโทเค็น ขั้นตอนการจัดเก็บจะต้องแทรกค่าลงในตารางโทเค็นก่อน จากนั้นอัปเดตคอลัมน์ราคา ทริกเกอร์การอัพเดทจะตรวจสอบว่ามีโทเค็นอยู่ในตารางโทเค็นสำหรับแถวที่อัพเดตหรือไม่ หากพบว่ามันจะดำเนินการต่อ หากไม่พบโทเค็นจะมีข้อผิดพลาดและทำให้ธุรกรรมการอัพเดทล้มเหลว

มีวิธีที่ดี / ดีกว่าในการใช้ข้อ จำกัด นี้หรือไม่?

SQL Server อนุญาตการอนุญาตระดับคอลัมน์ ตัวอย่างเช่น:

GRANT UPDATE ON dbo.Person (FirstName, LastName) TO SampleRole;
DENY UPDATE ON dbo.Person (Age, Salary) TO SampleRole;

-- prevent your web app user from updating that column directly:

DENY UPDATE ON dbo.YourTable(Price) TO WebApplicationUserName;
GO

-- create a stored procedure while logged in as sysadmin:

CREATE PROCEDURE dbo.UpdateYourTable
  @ProductID INT,
  @Price DECIMAL(10,2)
WITH EXECUTE AS OWNER
AS
BEGIN
  SET NOCOUNT ON;

  UPDATE dbo.YourTable 
    SET Price = @Price
    WHERE ProductID = @ProductID;
END
GO

-- grant explicit access only to that stored procedure to the web app user:

GRANT EXEC ON dbo.UpdateYourTable TO WebApplicationUserName;

หากผู้ใช้ทั้งหมดของคุณมีการเข้าสู่ระบบเดียวกัน (ouch, BTW) นี่คือตัวเลือกอื่น

• เพิกถอนสิทธิ์การอัปเดตจากผู้ใช้นั้น (หรือบทบาทหากคุณทำเช่นนั้น)
• แก้ไข proc ที่จัดเก็บไว้โดยมีคำสั่ง "execute as owner"
• จากนั้น proc ที่จัดเก็บไว้จะทำงานโดยมีสิทธิ์ของผู้ใช้ที่เป็นเจ้าของสคีมาที่อยู่ (หากมีอยู่dboคุณจะได้รับความคุ้มครองอยู่แล้ว)

ผู้ใช้แอปพลิเคชันทั่วไปจะไม่มีสิทธิ์อัปเดตในตารางนั้นดังนั้นพวกเขาจะไม่สามารถอัปเดตด้วยวิธีอื่น