SQL Server(2005以降)、Oracle(10r2以降)、Sybase(12.5以降)に準拠する必要のある新しいソフトウェアの開発を開始しています。ストアドプロシージャを使用してデータベースの抽象化を実装することを計画しているので、それぞれの場合にデータベース固有のアプローチを実装するよりパフォーマンスの高いコードを使用できます。データの読み取りを含むすべてのテーブル情報へのアクセスを拒否し、ストアドプロシージャを介してのみ情報へのアクセスを許可する予定です。問題は、INSERTに使用されるストアドプロシージャにEXECUTEアクセス許可を付与するときに、ユーザーがSSMSまたはSQL Plusを介してデータベースに接続すると、プロシージャを直接呼び出すことでデータを追加できるようになることです。それを防ぐのが好きです。ストアドプロシージャを介したデータ操作は、アプリケーションを介してのみ実行する必要があります。アプリケーションとユーザーに別々のログインを与えることもできますが、ユーザーの資格情報を使用して、アプリケーションがNT認証を介してデータベースに接続できるようにしたいと考えています。これを行う方法はありますか?
私が達成しようとしていることを達成するためのより良い方法はありますか?
ありがとう