用C#/vb.net开发应用程序,需要对数据库进行操作,这些操作都是调用的存储过程中执行的,
但应用程序只要有数据库的连接字符串,就能连接到数据库了,如果用户知道了连接字符串,那就不安全了,
我的问题来了:
如何让应用程序有足够的权限执行存储过程,但是不能查看数据库的表,不能通过T-SQL语句对表进行增删改查操作,不能查看存储过程的源代码,以及其他危险操作。。
PS:存储过程中除了有一系列对表的数据新增、修改、删除等等操作,还有调用了一些表值函数和标量值函数,有些标量值函数是我自己编写的CLR程序集加进去的,比如正则表达式函数等等,所以也要确保它们可以运行。
虽然是很基础的问题,但是我不会,还望各位不吝赐教。。尽可能写详细点,谢谢!