特定の列の更新を制限します。ストアドプロシージャによるこれらの列の更新のみを許可する

ストアドプロシージャを通じてのみ更新したい繊細な価格列があります。更新するように設計されたストアドプロシージャを使用していない場合、すべてのコードまたは手動でこれらの価格列の値を変更しようとすると失敗します。

トリガーとトークンテーブルを使用してこれを実装することを検討しています。私が考えているアイデアは、トークンテーブルを持つことです。ストアドプロシージャは、最初にトークンテーブルに値を挿入する必要があります。次に、価格列を更新します。更新トリガーは、更新された行のトークンテーブルにトークンが存在するかどうかを確認します。見つかった場合、続行します。トークンが見つからない場合、例外をスローし、更新トランザクションを失敗させます。

この制限を実装する良い/より良い方法はありますか？

SQL Serverでは、列レベルの権限が許可されています。ちょうど例：

GRANT UPDATE ON dbo.Person (FirstName, LastName) TO SampleRole;
DENY UPDATE ON dbo.Person (Age, Salary) TO SampleRole;

-- prevent your web app user from updating that column directly:

DENY UPDATE ON dbo.YourTable(Price) TO WebApplicationUserName;
GO

-- create a stored procedure while logged in as sysadmin:

CREATE PROCEDURE dbo.UpdateYourTable
  @ProductID INT,
  @Price DECIMAL(10,2)
WITH EXECUTE AS OWNER
AS
BEGIN
  SET NOCOUNT ON;

  UPDATE dbo.YourTable 
    SET Price = @Price
    WHERE ProductID = @ProductID;
END
GO

-- grant explicit access only to that stored procedure to the web app user:

GRANT EXEC ON dbo.UpdateYourTable TO WebApplicationUserName;

すべてのユーザーが同じログイン（痛い、BTW）を持っている場合、ここに別のオプションがあります

• そのユーザー（またはその方法で行っている場合はロール）から更新権を取り消します。
• 「所有者として実行」句を使用してストアドプロシージャを変更する
• ストアドプロシージャは、それが存在するスキーマを所有しているユーザーの権限で実行されます（そのinの場合、dboすでにカバーされています）。

通常のアプリケーションユーザーには、そのテーブルの更新権限がないため、他の方法で更新することはできません。