Există soluţii de securizare a bazei de date, iar acestea se referă la securizarea bazei de date, indiferent cu ce aplicaţie este accesată. Ideea este să faci login-uri pentru fiecare grup sau utilizator care ar trebui să aibe un drepturi diferite şi să acorzi aceste drepturi pe fiecare tabelă, view sau procedură stocată, după necesităţi. Dacă vrei, poţi să acorzi drepturile unor roluri (nu direct user-ilor) şi să adaugi fiecare user într-unul sau mai multe roluri, după caz.

Iar dacă un utilizator are voie să vadă datele dintr-o tabelă, dar n-are voie să le modifice, atunci nu ar trebui să te intereseze cu ce aplicaţie le vede: în definitiv, sunt aceleaşi date (dacă e nevoie, poţi să defineşti drepturi şi la nivel de coloană). Dacă un utilizator are drepturi să modifice datele dintr-o tabelă, atunci poate să le modifice cu orice aplicaţie, în limita constrângerilor care sunt definite în baza de date (foreign keys, check constraints, trigger-e, etc). Astfel, aplicaţia devine doar o interfaţă elegantă, dar business rule-urile sunt definite în baza de date şi indiferent cu ce aplicaţie sunt scrise datele, baza de date conţine datele corecte, pentru că verificările sunt făcute de server, nu de client.

Răzvan