Security

SQLServer_OwnershipChain_000
MSSQL, Security, SQL Server database

SQL Server objects ownership oraz Ownership Chain

Follow me
SQL geek, Data enthusiast, Consultant & Developer
Adrian Chodkowski
Follow me

Widoki bardzo często dają możliwość wyświetlenia odpowiednich danych określonym użytkownikom. Podobną rolę mogą spełniać procedury składowane czy też tabelaryczne funkcje użytkownika. Jak można przypuszczać obiekty te bardzo często są wykorzystywane jako mechanizm bezpieczeństwa co wydaje się naturalne i nie ma w tym nic złego. Czy jednak nadanie praw do odpytania widoku czy wykonania procedury gwarantuje, […]

SQLBadHabits_07
Security, SQL, SQL Server database, TIPS

10 złych praktyk i niebezpiecznych nawyków w SQL Server

Follow me
SQL geek, Data enthusiast, Consultant & Developer
Adrian Chodkowski
Follow me

W swojej karierze miałem okazję oglądać już całkiem dużą liczbę mniejszych lub większych implementacji z wykorzystaniem SQL Server. Zdarza mi się również oglądać rozwiązania pisane według myśli technicznej innych deweloperów. Bardzo często spotykam się z kodem TSQL, który jest nie tylko bardzo dobrze napisany pod kątem składni, ale również poukładany według pewnych konwencji nazewniczych. Niestety […]

SQLServer_RowLevelSecurity00
Security, SQL Server database

Row Level Security – luka w bezpieczeństwie?

Follow me
SQL geek, Data enthusiast, Consultant & Developer
Adrian Chodkowski
Follow me

Row Level Security był jedną z najbardziej wyczekiwanych funkcjonalności w SQL Server. Wraz z SQL Server 2016 dostaliśmy do dyspozycji ten mechanizm – wielu z nas po pierwszych demonstracjach wyobrażało sobie ogrom możliwości jakie on oferuje. Jednakże póki co posiada on kilka pomniejszych luk na które trzeba zwrócić uwagę – jedną z nich postaram się […]