关于SQL Server 2016行级安全、数据掩码特性

原创 2016年01月29日 15:00:27
行级安全:
    基于数据库帐号去限制数据查询或更新。估计应该不会太流行,倒不是说不重要,只是应用的场景会比较少,基于用户做数据行过滤。通常,像ERP类的应用不会选择此特性,即使是数据有敏感性和需要保护。至少需要程序去做判断是属于访问受保护数据时,就得维护额外帐号并使用额外帐号去连接数据库。。。这对于只使用SQL SERVER 2016及未来版本的应用还可接受,但对于ERP类应用也必须保持向后的兼容性,比如还支持SQL SERVER 2014、2012,甚至跨DB产品的就是个大问题,所以这个特性应用不会“流行”起来。

    另一个更灵活的做法是留一个接口表,比如偶自己设计应用就是建个表,在应用程序登录时往此表注册用户和@@SPID,那么在访问数据时根据@@SPID得知是“谁”,去过滤和控制数据,这个也是非常灵活的。
    网站类就更不会选择此特性了,因为在对数据库做连接时,通常都固定了一个帐号

数据掩码:
    根据数据库帐号的权限去“披上掩码”,基于字段去设定此属性。这个应该容易流行起来,除了特定的数据库管理员帐号和授权UNMASK帐号,其他用户查询均会“披上掩码”,这在可管理性、可维护性上非常容易,多数网站类应该会首先应用。但这也涉及一个问题,比如网站连接数据库的帐号没有UNMASK权限,那么最终用户访问自己的数据时,得到的也是“披上掩码”的数据,这会让最终用户疑惑,比如用户要修改有掩码属性的值时就是件麻烦事儿,那么这个页面要使用一个有UNMASK的数据库帐号去连接。

解决数据分权访问----SQL2016 行级安全解决方案

这个数据爆炸的年代,数据安全性更加不可忽视,很多客户都曾经无数次的问到这个问题如何解决数据读取时候的安全性,如何实现用户分角色、分职位、分group来区分数据。简单来讲不同用户在读取数据时候,得到的数...
  • capsicum29
  • capsicum29
  • 2017年02月26日 11:14
  • 1109

SQL Server 2016新特性:行级别安全控制(Row-Level Security----RLS)

行级别安全控制(Row-Level Security----RLS)能够让我们根据用户执行查询的特性,来控制对数据库表中的数据行进行访问。RSL能够简化应用程序中安全的设计与编写代码,实现对数据行的访...
  • Burgess_Liu
  • Burgess_Liu
  • 2016年06月02日 09:19
  • 1404

关于SQL Server 2016行级安全、数据掩码特性

SQL Server 2016行级安全、数据掩码特性
  • luckyrandom
  • luckyrandom
  • 2016年01月29日 15:00
  • 599

掩码

数字掩码模式 要启用 Numeric 掩码类型,则把 MaskProperties.MaskType 属性 (属于 RepositoryItemTextEdit.Mask 对象) 设置为 Ma...
  • LUOCHENLONG
  • LUOCHENLONG
  • 2016年07月06日 17:32
  • 1569

SQL Server 中 ROWLOCK 行级锁

一、ROWLOCK的使用 1、ROWLOCK行级锁确保,在用户取得被更新的行,到该行进行更新,这段时间内不被其它用户所修改。因而行级锁即可保证数据的一致性,又能提高数据操作的并发性。 2、ROWL...
  • lnc2003
  • lnc2003
  • 2017年03月07日 10:15
  • 650

SQL SERVER 行级触发器(准)

SQL SERVER  准行级触发器ⅰDeleted表和Inserted表   SQL SERVER只有表级和服务器级(相当)的触发器,在很多需要使用行级触发器的场合,很多同事都开始怀念使用Oracl...
  • wxhy_wwei
  • wxhy_wwei
  • 2008年01月31日 16:12
  • 3453

sql server 体系结构

1. SQL Server 引擎概述 SQL Server有四大组件:协议(Protocol)、关系引擎(Relational Engine)(又称查询处理器(Query Processor))、存...
  • isoleo
  • isoleo
  • 2015年01月08日 10:32
  • 1358

浅谈子网掩码(一) 之 IP 总结篇

导读:人们给每台主机都分配了一个专门的“地址”作为标识,称为IP地址。子网掩码的作用是用来区分网络上的主机是否在同一网络段内。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就...
  • Praifire
  • Praifire
  • 2016年07月18日 22:22
  • 412

SQL Server 2016新特性: Temporal table

曾经我们遇过,误删(或更新)数据的情况,补救措施通常是还原数据库,然后把数据还原回来,整个过程比较繁琐耗时。SQL Server 2016引入了一个新的功能,即Temporaltable,我们可以称...
  • Burgess_Liu
  • Burgess_Liu
  • 2016年06月02日 08:12
  • 2010

在 SQL Server 中授予行级权限

某些方案中会要求更为细致地控制访问,而不仅仅是授予、撤消或拒绝对数据的权限。 例如,医院数据库应用程序可能会将患者信息存储在单个表中。 可能需要限制医生仅查看与他们自己的患者相关的信息。 在很多环境中...
  • sxycgxj
  • sxycgxj
  • 2011年06月13日 12:22
  • 906
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:关于SQL Server 2016行级安全、数据掩码特性
举报原因:
原因补充:

(最多只允许输入30个字)