Validar comando antes de executar.

Question

Boa tarde!!

Meus chefes me deram a tarefa de interceptar o comando SQL antes de ser executado, validar segundo algumas regras definidas e, continuar ou não a execução.

Se não for possível, preciso fazer uma validação no valor de cada parâmetro, de cada procedure, dentro dela mesma, e continuar ou não a execução conforme algumas regras definidas.

... Você tem alguma sugestão?

---

Alex Elias

Answer 1

Deleted

Answer 2

Esse tipo de validação, de regras de negócio, já é feito atualmente.

O que preciso validar, efetivamente são os parâmetros varchar. Preciso saber se o parâmetro tem um ou mais termos pré-definidos em seu conteúdo.

Ex. Não podem haver as palavras "INSERT", "DECLARE".

EXEC usp_Proc @Nome = 'Produto INSERT', @Fornecedor = 'Fabricante de produto';

Essa execução de proc não pode prosseguir por que no parâmetro @Nome tem a palavra "INSERT".

---

Alex Elias

Answer 3

Deleted

Answer 4

Sim.

Já temos um SQL login bastante restrito com permissão mínima, uma camada de segurança na aplicação e alguns outros recursos de segurança.

Agora estamos planejando outra camada dentro das procedures. Preciso levar em consideração a performance, a quantidade de execuções, manutenção de procedures, etc...

---

Alex Elias

Answer 5

Alex

conheço 2 ferramentas que faz o que vc precisa DAM (Database Activity Monitor), mas prepare o bolso

- IBM Guardium

- Imperva

---

Att.
Marcelo Fernandes
MCP, MCDBA, MCSA, MCTS, MCITP, MCT e MVP.
Se Útil, classifique!!!
Me siga no twitter: @marcelodba