Хранимые процедуры и нет хранимых процедур - точка зрения безопасности
Для базы данных веб-приложений с точки зрения безопасностиonlyЧто такое аргументы, противоречащие точке для решения sp only, где учетная запись db приложения не имеет прав на таблицы и представления и работает только на sps?
Если кто-то перехватывает учетную запись приложения db, площадь, подверженная атаке, намного меньше, чем когда таблицы и представления не открыты. Какие преимущества безопасности может предложить не sp решение (или нет)? Я вижу много преимуществ использования не sp решения, но разоблачение всех таблиц заставляет меня немного волноваться.
Вопрос для основных продуктов поставщиков баз данных в целом, но, в частности, SQL Server 2008.