Sql server ColdFusion SQL Server数据源的最小占用空间是多少？

我想我将为各种函数提供单独的数据源。几乎我所有的CFQuery都是select语句，因此我的默认数据源将在管理员中关闭除select之外的所有功能

但是对于Insert/Update/Delete数据源，我想看看是否可以最小化它的权限

每当我在Microsoft SQL Server中为我的ColdFusion数据源设置用户时，我总是在“安全”、“用户”、“新用户”下进行设置。 在私有模式下，我养成了检查db_所有者的习惯，在角色成员下，我检查db_所有者

我是这样做的，没有回头看。现在我回头想知道，这是否给了我的ColdFusion数据源更多的权限？在自有模式和/或角色成员下是否有其他选项可以最大限度地减少我的暴露

见鬼，只要我知道要关闭哪些功能，我就可以减少功能的数量。例如，我从不从ColdFusion更改表

---

有些人建议只允许存储过程，而不允许直接从应用程序更新表，但我没有遵循这一建议。

看起来您要做的是让数据源/连接对SQL Server的访问量最小

虽然ColdFusion数据源确实可以限制可以运行哪种类型的语句，但您确实希望您的SQL连接来执行该限制。假设您有一个名为Employee_Info的数据源，但它正用于ColdFusion应用程序，该应用程序实际上应该只读取Employee_Info数据

您应该在SQL Server上创建一个只读登录。你甚至可以称之为雇员信息

也看到

这是这个问题的答案之一的图像

此链接也可能有用

为什么没有ColdFusion限制选择

---

ColdFusion不是本机SQL Server引擎。它并不真正了解SQL语句的含义，这是SQL Server引擎的工作。ColdFusion只对什么是选择、插入、更新和删除进行了最佳猜测。它是通过字符串比较实现的，非常重。SQL Server engine比ColdFusion更了解数据库安全性。

对不起，问题是什么？我相信这是ColdFusion SQL Server数据源的最小占用空间是多少？我还想补充一点，即限制SQL用户仅在SQL Server上拥有特定数据库的权限。我仍然限制ColdFusion数据源权限。您希望从中获得什么好处？限制SQL用户仅对单个数据库或至少几个数据库拥有权限。这样，用户就无法访问该SQL server上的其他数据库。或者你是说ColdFusion那部分？在这种情况下，只是另一个安全层。我同意您的看法，它不如SQL server部分那么安全，但我认为这不会造成伤害。