sql-server – 限制某些列的更新.仅允许存储过程更新这些列

我有敏感的价格列,我想只通过存储过程更新.如果不使用旨在更新它的存储过程,我希望所有代码或手动尝试更改这些价格列中的值失败.

我正在考虑使用触发器和令牌表来实现它.我正在考虑的想法是有一个令牌表.存储过程必须首先在令牌表中插入值.然后更新价格列.更新触发器将检查令牌表中是否存在更新行的令牌.如果找到,它会继续.如果未找到令牌,则会抛出异常并使更新事务失败.

是否有一个好的/更好的方法来实施这个限制?

最佳答案
SQL Server允许列级权限.仅举例如:

GRANT UPDATE ON dbo.Person (FirstName, LastName) TO SampleRole;
DENY UPDATE ON dbo.Person (Age, Salary) TO SampleRole;

转载注明原文:sql-server – 限制某些列的更新.仅允许存储过程更新这些列 - 代码日志