セキュリティ：プロシージャとトリガ

プロシージャとトリガは、テーブルのデータへのユーザのアクセスを制限し、ユーザが直接検査や修正をできないようにすることによって、セキュリティを提供しています。

たとえば、トリガは関連するテーブルの所有者の権限により実行されますが、テーブルのローを挿入、更新、または削除する権限を持つユーザであれば、トリガを起動できます。同様に、プロシージャ (ユーザ定義関数を含む) はプロシージャの所有者の権限により実行されますが、権限を与えられたユーザはプロシージャを呼び出すことができます。プロシージャとトリガの権限は、それらを起動するユーザが持つ権限とは異なっている場合がよくあります。

プロシージャ

高度なセキュリティのシステムでは、すべてのベーステーブルへのアクセスを禁止し、代わりに、データとタスクへのプロシージャ経由のアクセスを許可することを検討してください。プロシージャを使用したアクセスを制限するには、次の手順に従います。

実行する、許可されたタスクの各セットに対してロールを作成し、該当するシステム権限をロールに付与します。
各ロールに 1 つの共通ロールを付与します。
該当するロールに承認済みタスクを実行するためのプロシージャに対する EXECUTE 権限を付与します。
新しいユーザの作成時には、そのユーザが実行するタスクに必要なロールのみを付与します。

参照

DocCommentXchange で意見交換できます