Usuário com melhor resposta
Validar comando antes de executar.

Pergunta
-
Boa tarde!!
Meus chefes me deram a tarefa de interceptar o comando SQL antes de ser executado, validar segundo algumas regras definidas e, continuar ou não a execução.
Se não for possível, preciso fazer uma validação no valor de cada parâmetro, de cada procedure, dentro dela mesma, e continuar ou não a execução conforme algumas regras definidas.
... Você tem alguma sugestão?
Alex Elias
- Editado Alex Elias quinta-feira, 26 de fevereiro de 2015 18:24
Respostas
-
Alex
conheço 2 ferramentas que faz o que vc precisa DAM (Database Activity Monitor), mas prepare o bolso
- IBM Guardium
- Imperva
Att.
Marcelo Fernandes
MCP, MCDBA, MCSA, MCTS, MCITP, MCT e MVP.
Se Útil, classifique!!!
Me siga no twitter: @marcelodba- Marcado como Resposta Alex Elias segunda-feira, 23 de março de 2015 20:02
Todas as Respostas
-
Deleted
- Sugerido como Resposta Junior Galvão - MVPMVP quinta-feira, 5 de março de 2015 14:15
-
Esse tipo de validação, de regras de negócio, já é feito atualmente.
O que preciso validar, efetivamente são os parâmetros varchar. Preciso saber se o parâmetro tem um ou mais termos pré-definidos em seu conteúdo.
Ex. Não podem haver as palavras "INSERT", "DECLARE".
EXEC usp_Proc @Nome = 'Produto INSERT', @Fornecedor = 'Fabricante de produto';
Essa execução de proc não pode prosseguir por que no parâmetro @Nome tem a palavra "INSERT".
Alex Elias
-
-
Sim.
Já temos um SQL login bastante restrito com permissão mínima, uma camada de segurança na aplicação e alguns outros recursos de segurança.
Agora estamos planejando outra camada dentro das procedures. Preciso levar em consideração a performance, a quantidade de execuções, manutenção de procedures, etc...
Alex Elias
-
Alex
conheço 2 ferramentas que faz o que vc precisa DAM (Database Activity Monitor), mas prepare o bolso
- IBM Guardium
- Imperva
Att.
Marcelo Fernandes
MCP, MCDBA, MCSA, MCTS, MCITP, MCT e MVP.
Se Útil, classifique!!!
Me siga no twitter: @marcelodba- Marcado como Resposta Alex Elias segunda-feira, 23 de março de 2015 20:02