我有一个ASP.NET Web应用程序连接到数据库,该数据库安装在 生产环境 环境中的多个客户端中 .
其中一些客户端管理关键信息(在其他模式中,不能访问Web应用程序,如需要的人's money) so the access to execute scripts directly in the database to fix things in my Web App, if it',需要 time 和 approbation ,有时需要几周...
由于我的一些客户具有易变性,我的Web应用程序必须在很短的时间内管理许多更改,这意味着数据库中的脚本执行会改变数据或架构,这意味着浪费时间!
长话短说,我的问题是,实现一个页面是一个好习惯,只为管理员用户直接执行原始查询到数据库? Think in the scenario where security issue is managed properly. 类似于:Sql Pad其中您无法查看整个数据库系统,只是查询和结果,因为目标数据库只有一个 .
1 回答
不,这是一个糟糕的主意 . 安全问题可能无法管理 - 公共互联网上可用的网页为登录用户授予架构修改权限是一个可怕的安全风险 . 即使你无法进入另一个模式,你也可以通过编写消费者所有CPU,内存或磁盘空间的简单SQL轻松地使服务器瘫痪 .
它也很糟糕,因为你失去了在哪个环境中安装了哪些变化的轨迹 .
如果IT部门在从管理工作室运行时不会批准您的脚本,他们肯定不会让您通过Web界面自行解决 .
我总是通过自动部署脚本解决这个问题 - 执行架构更改等作为安装新版Web应用程序的一部分 . 这样,您可以在运行更改之前执行备份数据库,跟踪版本控制和控制访问权限等操作 .