那些遇到过的问题

如何识别调用存储过程的程序?

4 security sql-server stored-procedures sql-server-2014

作为应用程序数据库设计规范的一部分,我们被要求阻止执行一组直接从 SSMS/osql/sqlcmd 等触发的存储过程;也就是说,它们必须只被允许在应用程序本身内运行。

当我们的团队质疑这是否可行时,我们看到了一个演示,该演示将查询限制在特定系统(实际上它让查询运行,但记录到运行它的表中)。然而,这样做的过程是加密的,所以我们无法知道它是如何完成的。

我们如何做到这一点?

Aar*_*and 7

获取此信息的多种方法:

SELECT APP_NAME();

SELECT PROGRAM_NAME();

SELECT [program_name] 
  FROM sys.dm_exec_sessions 
  WHERE session_id = @@SPID;
Run Code Online (Sandbox Code Playgroud)

请记住,它可以在连接字符串或 Management Studio 的连接属性中被欺骗。如果我使用以下参数进行连接,则上述所有三个都将返回foobar

在此处输入图片说明

  • 回答+恶搞,不错! (3认同)
  • @vijayp 不,您不能根据应用程序名称授予执行权限;该逻辑必须在程序内部。 (2认同)

归档时间:

查看次数:

7285 次

最近记录:

10 年,9 月 前
相关归档
为什么 SQL Server 安装程序在此推荐 MAXDOP 8? 16
将外部应用与 SQL Server 中的相关子查询转换为 SQLite 7
新手的光标替换 6
如何编写检查约束以禁止空 varchar 字段? 5
无法进一步调优数据库;接下来是什么? 5
在 PostgreSQL 上允许逻辑复制订阅者的安全考虑 5
插入和选择时奇怪的 sql server 行为 2
有什么方法可以跟踪谁在执行什么查询?谁来过我的草坪? 2
SQL Server 从 SP1 更新到 SP3 2
哪些 TLog 导致 SAN snap 中的大块更改? 1
难疑归档
如何在 SQL Server 2008 中强制删除数据库 75
过多的排序内存授予 47
当 .sql 脚本失败时,如何使 sqlcmd 返回 0 以外的 ERRORLEVEL? 45
Postgres 函数将查询结果分配给多个变量 36
为什么 Denali 序列应该比身份列表现更好? 36
postgres 查询是否有最大长度限制? 36
为什么 CREATE INDEX ... WITH ONLINE=ON 会在几分钟内阻止对表的访问? 30
如何使用 expdp 和 impdp 命令传输数据? 29
使用 psql 一次获取多个文件 29
如何为 PostgreSQL 中的备份创建只读用户? 23