Prevenir el uso de "SELECT * FROM..."

David Lozano. viernes, 6 de noviembre de 2009.

Con esta tÃ©cnica evitamos que los desarrolladores utilicen SELECT * FROM en su cÃ³digo. Por cada tabla, aÃ±adir un campo "nousesasterisco", al que mÃ¡s adelante le denegaremos el acceso de lectura:

ALTER TABLE dbo.[tabla] ADD nousesasterisco char(1) NULL GO [...]

Denegamos el SELECT en esa columna por cada tabla:

DENY SELECT ON OBJECT:: dbo.[tabla](nousesasterisco) TO [rol_deniega];

Tras asignar el rol "rol_deniega" a los usuarios de la aplicaciÃ³n, les aparecerÃ¡ este mensaje:

SELECT * FROM dbo.tabla; --Result Msg 230, Level 14, State 1, Line 1 The SELECT permission was denied on the column 'nousesasterisco' of the object 'tabla', database 'Pruebas', schema 'dbo'.

David Lozano Lucas.

El blog oficial.

Prevenir el uso de "SELECT * FROM..."

Prevenir el uso de "SELECT * FROM..."

Calcular espacio reservado, utilizado y de log en SQL Server 2005 y 2008

Monitorizar SQL Server en 8 pasos (Paso 4/8)

Ãndices basados en funciones de Oracle

Ãndices basados en funciones de Oracle