Самый эффективный способ определения минимального набора разрешений для пользователя

У меня есть база данных, к которой приложение подключается к использованию разрешений db_owner.

Как эффективно определить минимальный набор требований, фактически необходимых этому пользователю (приложению) для запуска без прерывания обслуживания? (т. е. без проб и ошибок)

6 голосов | спросил ivanmp 19 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowWed, 19 Sep 2012 01:54:19 +0400 2012, 01:54:19

1 ответ


5

Все сводится к одной простой вещи: есть ли у вас доступ к исходному коду приложения?

Если вы это сделаете (и предположительно бай-ин, чтобы внести эти изменения, также технически, обратная инженерия попадает в эту категорию, но ... вы не слышали об этом от меня), это просто вопрос поиска, тестирования и документации. Плавный парус, не так ли? :)

Если вы этого не сделаете, есть два случая:

  1. Приложение в настоящее время находится под лицензией и /или поставщик /владелец не хочет, чтобы вы вмешивались. Создание такого рода изменений - это не-нет. Есть редкие случаи, когда изменения на уровне базы данных в порядке, но это, конечно же, не одно из них.

  2. Приложение не лицензировано, а поставщику /владельцу не важно, что вы с ним делаете. В этом случае нет выбора, кроме как определить, какие разрешения необходимы на основе запросов к базе данных, сделанных приложением. Технически это не догадывается, но вы всегда найдете только необходимые разрешения на основе того, что уже имело , а не то, что необходимо в будущем . Это сводится к тщательной трассировке (профилированию или расширенным событиям) и тестированию.

ответил Jon Seigel 19 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowWed, 19 Sep 2012 07:37:10 +0400 2012, 07:37:10

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132