从 .txt 文件读取 SQL 查询时不应允许 DML 操作

问题描述 投票:0回答:1

我的 SQL 查询存储在一个 

.txt
文件中,在 C# 的帮助下,我正在读取该查询并从数据库中获取数据。

我想确保不执行任何 DML 操作。如何实现?

c# sql sql-server text dml
1个回答
2
投票

最安全和最简单的方法是使用无权运行 DML 语句的用户将 C# 应用程序连接到 SQL Server。

如果你的应用程序应该只能读取数据,你可以给你的sql用户一个

db_datareader
数据库角色。如果它还应该能够添加、更新或删除数据(实际上是 DML - 写我的答案我出于某种原因想到了 DDL),将它与
db_datawriter
.

有关详细信息,请阅读开始使用数据库引擎权限

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.