安全性:将存储过程转换为EF6

Question

我正在考虑将我的项目从使用Sprox转换到linq (EF6)，但是我有点担心DB权限。目前，我明确地将权限分配给每个过程，除此之外就没有其他权限了。如何在EntityFramework中使用动态创建的查询来获得类似级别的安全性？

Answer 1

您可以在SQL中使用GRANT command设置单独的权限。

例如：

以下示例向用户RosaQdM授予对表Person.Address的SELECT权限

GRANT SELECT ON OBJECT::Person.Address TO RosaQdM;

EF必须尊重授予的权限，因此无论您在应用程序的连接字符串中使用哪个用户，都需要为其分配适当的权限。