当前位置: 主页 > 编程知识 > Mssql数据库 > 从数据行入手保护SQL Server数据安全

从数据行入手保护SQL Server数据安全

时间:2009-11-17来源:站长资讯网 点击:

显示受保护表内容

通过表值型函数保护了某个表之后,你然后可以通过类似示例2的视图将其展示给用户。该视图调用了上面定义的表值型函数,并使用参数“user”,在SQL Server中这是一个内置函数,返回当前活跃用户的ID。

以下为引用的内容:

CREATE VIEW  [dbo].[OrderSummary]
AS
SELECT  OrderCount,
Receipts
FROM          dbo.GetOrderSummary(USER)

示例2:创建一个视图让安全用户访问受保护表的SQL

这个视图是用户被授予访问权限的唯一对象,即使用户不具有权限使用前面的表值型函数或访问受保护表,他也可以获得被许可查看的数据。

实际应用思考

在应用程序开发实际情况中,这种方式往往需要一个以上的属性来定义用户行级别权限,而且往往需要对多个表应用安全机制。

另外,不同的数据可能具有不同的安全考虑。举例来说,一个用户可能有权限访问某个区域的销售结果,但不能访问汇总薪酬数据。在复杂的实际环境中成功运用这个战略的关键是,收集并确认来自业务的需求,然后根据这些需求来选择合适的属性来实施行级别安全。

使用活动目录的企业,可以按照活动目录组来使用这种方式获得安全性,而并一定仅限于使用用户ID,实现方法非常简单,只需要在UserAccess表中使用活动目录组替代用户ID即可。

 

站长资讯网
.
分页: [1] [2] [3]
TAG: SQL SERVER 数据
推荐内容最近更新人气排行
关于我们 | 友情链接 | 网址推荐 | 常用资讯 | 网站地图 | RSS | 留言