none
Validar comando antes de executar. RRS feed

  • Pergunta

  • Boa tarde!!

    Meus chefes me deram a tarefa de interceptar o comando SQL antes de ser executado, validar segundo algumas regras definidas e, continuar ou não a execução.

    Se não for possível, preciso fazer uma validação no valor de cada parâmetro, de cada procedure, dentro dela mesma, e continuar ou não a execução conforme algumas regras definidas.

    ... Você tem alguma sugestão?


    Alex Elias


    • Editado Alex Elias quinta-feira, 26 de fevereiro de 2015 18:24
    quinta-feira, 26 de fevereiro de 2015 18:18

Respostas

  • Alex

    conheço 2 ferramentas que faz o que vc precisa DAM (Database Activity Monitor), mas prepare o bolso

    - IBM Guardium

    - Imperva


    Att.
    Marcelo Fernandes
    MCP, MCDBA, MCSA, MCTS, MCITP, MCT e MVP.
    Se Útil, classifique!!!
    Me siga no twitter: @marcelodba

    • Marcado como Resposta Alex Elias segunda-feira, 23 de março de 2015 20:02
    quinta-feira, 26 de fevereiro de 2015 20:27

Todas as Respostas

  • Deleted
    quinta-feira, 26 de fevereiro de 2015 18:50
  • Esse tipo de validação, de regras de negócio, já é feito atualmente.

    O que preciso validar, efetivamente são os parâmetros varchar. Preciso saber se o parâmetro tem um ou mais termos pré-definidos em seu conteúdo.

    Ex. Não podem haver as palavras "INSERT", "DECLARE".

    EXEC usp_Proc @Nome = 'Produto INSERT', @Fornecedor = 'Fabricante de produto';

    Essa execução de proc não pode prosseguir por que no parâmetro @Nome tem a palavra "INSERT".


    Alex Elias

    quinta-feira, 26 de fevereiro de 2015 19:44
  • Deleted
    quinta-feira, 26 de fevereiro de 2015 19:53
  • Sim.

    Já temos um SQL login bastante restrito com permissão mínima, uma camada de segurança na aplicação e alguns outros recursos de segurança.

    Agora estamos planejando outra camada dentro das procedures. Preciso levar em consideração a performance, a quantidade de execuções, manutenção de procedures, etc...


    Alex Elias

    quinta-feira, 26 de fevereiro de 2015 20:19
  • Alex

    conheço 2 ferramentas que faz o que vc precisa DAM (Database Activity Monitor), mas prepare o bolso

    - IBM Guardium

    - Imperva


    Att.
    Marcelo Fernandes
    MCP, MCDBA, MCSA, MCTS, MCITP, MCT e MVP.
    Se Útil, classifique!!!
    Me siga no twitter: @marcelodba

    • Marcado como Resposta Alex Elias segunda-feira, 23 de março de 2015 20:02
    quinta-feira, 26 de fevereiro de 2015 20:27