Für eine Webanwendungsdatenbank gilt unter Sicherheitsaspekten nur Was sind die Gegenargumente für eine reine sp-Lösung, bei der das app db-Konto keine Rechte auf Tabellen und Ansichten und nur exec auf sps hat?
Wenn jemand das App-DB-Konto abfängt, ist die Angriffsfläche viel kleiner, als wenn Tabellen und Ansichten nicht offengelegt werden. Welche Sicherheitsvorteile würde eine Lösung ohne sp bieten (oder auch nicht)? Ich sehe viele Vorteile bei der Verwendung einer Nicht-Sp-Lösung, aber die Offenlegung aller Tabellen macht mir ein wenig Sorgen.
Die Frage bezieht sich auf die Produkte der großen Datenbankhersteller im Allgemeinen und speziell auf SQL Server 2008.
