Какая минимальная площадь для источника данных ColdFusion SQL Server?

Question

Какая минимальная площадь для источника данных ColdFusion SQL Server?

Я думаю, что у меня будут отдельные источники данных для различных функций. Почти все мои cfqueries являются утверждениями select, поэтому в моем источнике данных по умолчанию в администраторе все будет отключено (кроме select).

Но для источника данных "Вставить / Обновить / Удалить" я хотел бы посмотреть, смогу ли я также минимизировать его права.

Всякий раз, когда я настраиваю пользователя в Microsoft SQL Server для своего источника данных ColdFusion, я всегда выбираю Безопасность, Пользователи, Новый пользователь. В разделе "Собственные схемы" я привык проверять db_owner, а в разделе "Ролевые члены" я проверяю db_owner.

Я заставил это работать таким образом и не оглядывался назад. Итак, теперь я оглядываюсь назад и задаюсь вопросом, дает ли это моему источнику данных ColdFusion больше прав, чем нужно? Есть ли другой вариант в разделе "Собственные схемы" и / или "Ролевые участники", который может свести к минимуму мое воздействие?

Черт возьми, я буду в порядке сокращения количества функций, пока я знаю, какие функции я буду отключать. Например, я никогда не изменяю таблицу из ColdFusion.

Некоторые люди советуют разрешать только хранимые процедуры и никогда не разрешать обновление таблиц непосредственно из приложения, но я не следую этому совету.

2

sql-server coldfusion cfadmin

Источник

user111665 03 дек '13 в 02:45

1 ответ

Другие вопросы по тегам sql-server coldfusion cfadmin

user1845869 03 дек '13 в 06:07 2013-12-03 06:07 · Answer 1 · 2013-12-03 06:07

Похоже, что вы пытаетесь сделать так, чтобы ваш источник данных / соединение имели минимальный объем доступа к вашему SQL Server.

Хотя верно, что источники данных ColdFusion могут ограничивать тип операторов, которые вы хотите запускать, вы действительно хотите, чтобы ваше соединение SQL имело ограничение. Скажем, у вас есть источник данных под названием Employee_Info но он используется для приложения ColdFusion, которое действительно должно только читать Employee_Info данные.

Что вы должны сделать, это создать на SQL Server имя только для чтения. Вы можете даже хотеть назвать это Employee_InfoRO

Также см

Как ограничить разрешения программы на C# только для чтения в базе данных SQLServer?

Это изображение из одного из ответов на этот вопрос

введите описание изображения здесь

Эта ссылка также может быть полезной

Когда вы создаете новый логин в SQL Server, он выбирает db_owner по умолчанию

Почему бы ColdFusion не ограничить выбор?

ColdFusion НЕ является встроенным механизмом SQL Server. Он на самом деле не знает значения операторов SQL, это работа механизма SQL Server. ColdFusion полагается только на выбор, вставку, обновление и удаление. Это делается путем сравнения строк и является очень тяжелым. Движок SQL Server знает о безопасности БД больше, чем ColdFusion.