저장 프로시저의 매개 변수를 사용하여 SQL 로그인을 안전하게 생성하려면 어떻게 해야 합니까?

저장 프로시저의 매개변수를 사용하여 SQL 로그인 생성

SaaS 데이터베이스 내에서 테넌트 생성을 자동화하려는 노력의 일환으로 개발자는 CREATE LOGIN 문의 사용자 이름과 비밀번호에 대한 매개변수 입력이 포함된 저장 프로시저. 그러나 잘못된 구문과 관련된 알 수 없는 오류 메시지가 표시되었습니다.

문제의 근본 원인은 매개변수가 아닌 리터럴 값이 필요한 CREATE LOGIN 구문에 있습니다. 이 문제를 해결하려면 다음과 같은 해결 방법이 있습니다.

1. CREATE LOGIN 명령을 EXEC 문 내에 포함합니다.
2. CREATE LOGIN 명령을 문자열 변수로 동적으로 구성합니다.
3. QUOTENAME()을 활용하여 잠재적인 SQL 주입을 방지합니다.

다음은 이러한 변경 사항을 통합한 수정된 버전의 저장 프로시저입니다.

CREATE PROCEDURE [MyScheme].[Tenants_InsertTenant]
    @username nvarchar(2048),
    @password nvarchar(2048)
AS
BEGIN
    -- SET NOCOUNT ON added to prevent extra result sets from
    -- interfering with SELECT statements.
    SET NOCOUNT ON;

    DECLARE @sql nvarchar(max) = 'CREATE LOGIN ' + QUOTENAME(@username) + ' WITH PASSWORD = ' + QUOTENAME(@password, '''');
    EXEC(@sql)
END

이 해결 방법을 구현하면 저장 프로시저가 이제 제공된 기반을 기반으로 SQL 로그인을 동적으로 생성할 수 있습니다. 매개 변수를 사용하여 테넌트 생성 프로세스를 완전히 자동화할 수 있습니다.

위 내용은 저장 프로시저의 매개 변수를 사용하여 SQL 로그인을 안전하게 생성하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!