Цитата:
Сообщение от
Гужанов Павел
Раз в базе не реализована никакая бизнес-логика, то возможна такая ситуация: В базу заходит человек с правами sa, но с нулевым пониманием того, что он делает.(не надо спрашивать у меня, откуда у него такие права :о)) Заходит не из приложения, а используя SQL Server Management Studio. Спокойно удаляет все данные из одной таблицы. В других таблицах остаются данные, которые ссылаются на удаленные данные, но, т.к. внешних ключей нет, получается нарушенная целостность.
Такая ситуация возможна.
Цитата:
Сообщение от
Гужанов Павел
Имхо, "защиту от дурака" все-таки лучше реализовать на сервере БД, это защищает и от попыток что-то сломать из приложения, и от таких же попыток непосредственно на сервере БД.
Вообще говоря "защиту от дурака" лучше реализовывать на аппаратном или еще лучше на административном уровне.
Представьте что на сервер заходит человек с правами administrator (не надо спрашивать, откуда у него такие права
), останавливает сервис MS SQL и (о, ужас!) удаляет файлы с расширением mdf...
Вывод: тщательно думайте когда раздаете права.