Web應用程序中的原始查詢執行程序 - 生產環境

Question

我有一個ASP.NET Web應用程序連接到在生產環境中的多個客戶端中安裝的數據庫。

其中一些客戶端管理關鍵信息（在其他模式中，不能訪問Web應用程序，像人們的錢），因此，如果需要，直接在數據庫中執行腳本以修復事件的訪問權限時間也認可，有時需要數週..

由於我的一些客戶有揮發性reallity，我的Web App有管理很多的時間有些短時期的變化，這意味着腳本執行在數據庫中改變數據或模式，這意味着浪費時間！

長話短說，我的問題是，對於直接向數據庫執行原始查詢的實施頁面的管理員用戶，是否是一種很好的做法？ 在正確管理安全問題的情況下考慮。 類似於：Sql Pad您無法看到整個數據庫系統，只有查詢和結果，因爲目標數據庫只有一個。

Answer 1

不，這是一個可怕的想法。安全問題可能無法管理 - 公共互聯網上提供的網頁可授予登錄用戶的架構修改權限，這是一種可怕的安全風險。即使您無法訪問另一個架構，您也可以通過編寫簡單的SQL（消費者全部是CPU，內存或磁盤空間）輕鬆地使服務器癱瘓。

這也很糟糕，因爲你失去了在哪個環境中安裝的更改的任何跟蹤。

如果IT部門在管理工作室運行時不批准您的腳本，他們肯定不會讓您通過Web界面自行釋放腳本。

我一直通過自動部署腳本解決這個問題 - 作爲安裝新版本Web應用程序的一部分執行架構更改等。這樣，您可以在運行更改之前備份數據庫，跟蹤版本控制和控制訪問。