从数据行入手保护SQL Server数据安全(3)
作者:思维牧童 来源:IT168 时间:2009-04-13 10:28:00
显示受保护表内容
通过表值型函数保护了某个表之后,你然后可以通过类似示例2的视图将其展示给用户。该视图调用了上面定义的表值型函数,并使用参数“user”,在SQL Server中这是一个内置函数,返回当前活跃用户的ID。
以下为引用的内容:
CREATE VIEW [dbo].[OrderSummary]
AS
SELECT OrderCount,
Receipts
FROM dbo.GetOrderSummary(USER)
示例2:创建一个视图让安全用户访问受保护表的SQL
这个视图是用户被授予访问权限的唯一对象,即使用户不具有权限使用前面的表值型函数或访问受保护表,他也可以获得被许可查看的数据。
实际应用思考
在应用程序开发实际情况中,这种方式往往需要一个以上的属性来定义用户行级别权限,而且往往需要对多个表应用安全机制。
另外,不同的数据可能具有不同的安全考虑。举例来说,一个用户可能有权限访问某个区域的销售结果,但不能访问汇总薪酬数据。在复杂的实际环境中成功运用这个战略的关键是,收集并确认来自业务的需求,然后根据这些需求来选择合适的属性来实施行级别安全。
使用活动目录的企业,可以按照活动目录组来使用这种方式获得安全性,而并一定仅限于使用用户ID,实现方法非常简单,只需要在UserAccess表中使用活动目录组替代用户ID即可。
标签:SQL,Server,数据安全
0
投稿
猜你喜欢
SQL SERVER查询所有数据库名,表名,和字段名的语句
2012-01-05 19:25:26
YUI3新特性学习
2012-04-26 16:25:20
谈非线性任务流程的窗口打开方式
2008-08-28 12:47:00
如何使用w3 upload上传组件上传文件?
2010-05-16 15:11:00
Dreamweaver的CSS布局ul和li范例
2009-08-28 12:34:00
ASP 使用三层架构 asp中使用类
2011-03-16 10:52:00
将多宿主计算机配置为SQL Server访问
2011-01-04 16:17:00
asp下查询xml的实现代码
2011-04-19 10:37:00
SQL Server技巧之快速得到表的记录总数
2011-01-04 14:36:00
浏览器的字体等宽空格
2008-08-28 12:25:00
WEB2.0网页制作标准教程(10)自适应高度
2008-02-19 19:21:00
网页设计细节不能丢
2007-09-26 11:54:00
设计师的幸福
2009-05-21 11:59:00
编写和优化SQL Server的存储过程
2009-04-13 10:13:00
SQL语句练习实例之三——平均销售等待时间
2011-10-24 20:11:47
基于RSA算法在asp中加密与解密对应的函数
2007-11-07 21:39:00
巧制可全屏拖动的图片
2008-05-09 19:34:00
Select下拉列表控件美化
2008-11-12 12:55:00
网站程序员如何应对web标准
2007-05-11 16:52:00
详细讲解如何删除Access数据库中的空记录
2008-11-28 14:58:00