关于SQL Server 2016行级安全、数据掩码特性

原创 2016年01月29日 15:00:27
行级安全:
    基于数据库帐号去限制数据查询或更新。估计应该不会太流行,倒不是说不重要,只是应用的场景会比较少,基于用户做数据行过滤。通常,像ERP类的应用不会选择此特性,即使是数据有敏感性和需要保护。至少需要程序去做判断是属于访问受保护数据时,就得维护额外帐号并使用额外帐号去连接数据库。。。这对于只使用SQL SERVER 2016及未来版本的应用还可接受,但对于ERP类应用也必须保持向后的兼容性,比如还支持SQL SERVER 2014、2012,甚至跨DB产品的就是个大问题,所以这个特性应用不会“流行”起来。

    另一个更灵活的做法是留一个接口表,比如偶自己设计应用就是建个表,在应用程序登录时往此表注册用户和@@SPID,那么在访问数据时根据@@SPID得知是“谁”,去过滤和控制数据,这个也是非常灵活的。
    网站类就更不会选择此特性了,因为在对数据库做连接时,通常都固定了一个帐号

数据掩码:
    根据数据库帐号的权限去“披上掩码”,基于字段去设定此属性。这个应该容易流行起来,除了特定的数据库管理员帐号和授权UNMASK帐号,其他用户查询均会“披上掩码”,这在可管理性、可维护性上非常容易,多数网站类应该会首先应用。但这也涉及一个问题,比如网站连接数据库的帐号没有UNMASK权限,那么最终用户访问自己的数据时,得到的也是“披上掩码”的数据,这会让最终用户疑惑,比如用户要修改有掩码属性的值时就是件麻烦事儿,那么这个页面要使用一个有UNMASK的数据库帐号去连接。

MSSQL创建用户角色及授权

要想成功访问 SQL Server 数据库中的数据, 我们需要两个方面的授权: 获得准许连接 SQL Server 服务器的权利; 获得访问特定数据库中数据的权利(select, upda...

MSSQL 创建用户和权限简单操作

-- 创建登陆,无密码策略,密码不过期 CREATE LOGIN [test_l] WITH PASSWORD='pwd1213',DEFAULT_DATABASE=[db_1], CHECK_EXP...

SQL 2016 安装

Installing SQL Server 2016 Click the Installation page: Click the link labeled “New SQL Server s...

SQL server--数据安全

备份和恢复数据库对于数据库管理员来说是保证数据安全性的一项重要工作。SQL  server  2008提供了高性能的备份和恢复功能,可以实现多种方式的数据库备份和恢复操作,避免了由于各种故障造成的损失...

SQL Server 2016新特性:动态数据屏蔽(Dynamic Data Masking)

动态数据屏蔽是SQL Server 2016引入的一项新的特性,通过数据屏蔽,你可以对非授权用户限制敏感数据的曝光。动态数据屏蔽会在查询结果集里隐藏指定栏位的敏感数据,而数据库中的实际数据并没有任何...

SQL Server 2012 新特性 培训资料

  • 2012年03月09日 09:42
  • 17.97MB
  • 下载

SQL Server数据导入SQLite工具及源码

  • 2015年10月26日 15:45
  • 1.15MB
  • 下载

C#实现100万条数据导入SQL SERVER数据库仅用4秒 (附源码)

C#实现100万条数据导入SQL SERVER数据库仅用4秒 (附源码) 2010-10-13  来自:CNBLOGS  字体大小:【大 中 小】 摘要:本文介绍C#实现百万级数据...

SQL SERVER2008新特性

  • 2008年08月18日 21:05
  • 2.05MB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:关于SQL Server 2016行级安全、数据掩码特性
举报原因:
原因补充:

(最多只允许输入30个字)