有没有一种方法可以保护SQL语句不被更改，同时仍然允许用户执行该语句？

Question

我在一家大型组织工作，该组织严重依赖SQL developer进行财务对账。我们只有SELECT权限。几个人可以访问相同的SQL语句，有没有一种方法可以确保他们不能更改代码？我们需要确保有权运行我们的SQL语句以生成报告的人员不能更改代码。这迫使他们在需要代码更改时提交更改请求，这有助于我们创建和审计所做更改的日志。我们的财务审计包括对SQL语句的审计。由于进行更改的人太多，很难跟踪/验证更改。

Answer 1

1. 直接从表中删除其对SELECT的权限。
2. 将现有代码包装在存储过程中(如果在SQL语句中使用绑定变量，则它们可以是存储过程的参数)。
   • 这还允许您将用于验证/审计的附加代码放入存储过程中，以便它与用户require.

的查询一起自动运行

​

1. 创建ROLE并将存储过程的EXECUTE权限授予该角色。
2. 仅将该角色授予需要运行该存储过程的人员。