Нет эффекта от ApplicationIntent в строке подключения
В приложении, работающем на EF 6.1.3 (Code-First), генерируются отчеты Excel. Заранее невозможно сказать какой отчет понадобится в конкретном случае и поэтому пользователю разрешено генерировать отчеты на основе своего SQL запроса. Каким образом можно ограничить SQL запросы только на чтение?
На данный момент создаю строку подключения с ApplicationIntent.ReadOnly, но никакого эффекта это не даёт:
IEnumerable<dynamic> ExecuteSqlQuery(string query) {
string connStr = "...;ApplicationIntent=ReadOnly";
using (SqlConnection conn = new SqlConnection(connStr)) {
using (SqlCommand cmd = conn.CreateCommand()) {
cmd.CommandText = query;
if(cmd.Connection.State != ConnectionState.Open) {
cmd.Connection.Open();
}
using (var dataReader = cmd.ExecuteReader()) {
while (dataReader.Read()) {
var dataRow = GetDataRow(dataReader);
yield return dataRow;
}
}
}
}
}
// Remove record in DB
ExecuteSqlQuery("DELETE FROM [dbo].[Table] WHERE [dbo].[Col].[Id] = 1");
Может быть имеется другой способ добиться желаемого? Имеет ли смысл подставлять SELECT в начале запроса, а пользователю разрешить добавлять следующие за SELECT строки? Почему не работает ApplicationIntent?
Если тебе необходимо ограничить права пользователя, работающего с SQL-сервером, используй для этого механизмы SQL-сервера. Создай нового пользователя с ролями public и db_datareader. Он сможет только читать, и не сможет модифицировать записи.
У меня под рукой Oracle, поэтому покажу на ней, но для других БД код не будет отличаться:
static void Main(string[] args)
{
var csb = new OracleConnectionStringBuilder
{
DataSource = "...",
UserID = "...",
Password = "..."
};
using (var connection = new OracleConnection(csb.ConnectionString))
{
connection.Open();
var transaction = connection.BeginTransaction(); // Стартуем транзакцию
var command = new OracleCommand("insert into ...", connection); // "Вредящая" команда
command.Transaction = transaction; // Помещаем команду в созданную транзакцию
using (var reader = command.ExecuteReader()) // Запускаем команду
{
...
}
transaction.Rollback(); // Откатываем транзакцию
// Если ее не закоммитить явно: transaction.Commit(),
// то она по умолчанию будет тоже откачена
}
Console.ReadLine();
}
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
-
07:46
-
21:56
Перевод документов на английский язык: Важность и ключевые аспекты
- Почему SERVER_ADDR имеет не тот IP 47548 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30490 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23621 visits
- Как через css изменить цвет png изображения? 10345 visits
- Blob video url download 9952 visits
- Php curl запрос через прокси с авторизацией 9205 visits
- Работа с captcha vk api 8087 visits
© "hostciti.net" 16.11.2024 | 13:06