02.09.2008, 11:50
|
#8 |
|
Участник
|
Цитата:
Сообщение от Гужанов Павел
Раз в базе не реализована никакая бизнес-логика, то возможна такая ситуация: В базу заходит человек с правами sa, но с нулевым пониманием того, что он делает.(не надо спрашивать у меня, откуда у него такие права :о)) Заходит не из приложения, а используя SQL Server Management Studio. Спокойно удаляет все данные из одной таблицы. В других таблицах остаются данные, которые ссылаются на удаленные данные, но, т.к. внешних ключей нет, получается нарушенная целостность.
Цитата:
Сообщение от Гужанов Павел
Имхо, "защиту от дурака" все-таки лучше реализовать на сервере БД, это защищает и от попыток что-то сломать из приложения, и от таких же попыток непосредственно на сервере БД.
Представьте что на сервер заходит человек с правами administrator (не надо спрашивать, откуда у него такие права  ), останавливает сервис MS SQL и (о, ужас!) удаляет файлы с расширением mdf...Вывод: тщательно думайте когда раздаете права. |
|
|
Древовидный вид