限制对某些列的更新。只允许存储过程更新这些列

我有一些敏感的价格列，希望仅通过存储过程进行更新。如果不使用用于更新价格的存储过程，我希望所有代码或手动尝试更改这些价格列中的值都会失败。

我正在考虑使用触发器和令牌表来实现。我正在考虑的想法是有一个令牌表。存储过程将必须首先在令牌表中插入值。然后更新价格列。更新触发器将检查令牌表中是否存在已更新行的令牌。如果找到，它将继续。如果找不到令牌，它将引发异常并使更新事务失败。

有没有一种更好/更好的方法来实施此限制？

SQL Server允许列级权限。仅举例来说：

GRANT UPDATE ON dbo.Person (FirstName, LastName) TO SampleRole;
DENY UPDATE ON dbo.Person (Age, Salary) TO SampleRole;

-- prevent your web app user from updating that column directly:

DENY UPDATE ON dbo.YourTable(Price) TO WebApplicationUserName;
GO

-- create a stored procedure while logged in as sysadmin:

CREATE PROCEDURE dbo.UpdateYourTable
  @ProductID INT,
  @Price DECIMAL(10,2)
WITH EXECUTE AS OWNER
AS
BEGIN
  SET NOCOUNT ON;

  UPDATE dbo.YourTable 
    SET Price = @Price
    WHERE ProductID = @ProductID;
END
GO

-- grant explicit access only to that stored procedure to the web app user:

GRANT EXEC ON dbo.UpdateYourTable TO WebApplicationUserName;

如果您的所有用户都具有相同的登录名（ouch，BTW），那么这是另一种选择

• 撤消该用户的更新权限（或角色，如果您这样做的话）。
• 使用“以所有者身份执行”子句更改存储的过程
• 那么存储的proc将以拥有它所驻留的架构的用户的权限运行（如果位于dbo，则您已被覆盖）。

常规应用程序用户将缺少对该表的更新权限，因此他们将无法以其他任何方式对其进行更新。