限制用户仅通过应用层进行数据操作，以实现多数据库解决方案

Question

我正在开始开发一个新软件，该软件必须兼容 SQL Server（2005 及更高版本）、Oracle（10r2 及更高版本）和 Sybase（12.5 及更高版本）。我计划使用存储过程实现数据库抽象，因此我可以使用更具性能的代码来针对每种情况实现数据库特定的方法。我计划拒绝访问所有表信息，包括数据读取，并允许仅通过存储过程访问信息。问题是，当我授予将用于 INSERT 的存储过程的 EXECUTE 权限时，如果用户通过 SSMS 或 SQL Plus 连接到数据库，他将能够通过直接调用该过程来添加数据，我会喜欢阻止这种情况发生。我希望通过存储过程进行的数据操作只能通过我的应用程序执行。我可以为我的应用程序和用户提供单独的登录名，但我希望我的应用程序能够使用用户的凭据通过 NT 身份验证连接到数据库。有办法做到这一点吗？
有没有更好的方法来实现我想要实现的目标？
谢谢

Answer 1

您可以在应用程序中嵌入 UUID，并让存储过程在将数据写入数据库之前需要它。