在 SQL Server 中授予行级权限

最新推荐文章于 2023-06-06 16:33:27 发布
最新推荐文章于 2023-06-06 16:33:27 发布
阅读量1.7k 收藏
点赞数
分类专栏: MS-SQL Server 文章标签: sql server 存储 数据库 user database login

某些方案中会要求更为细致地控制访问,而不仅仅是授予、撤消或拒绝对数据的权限。 例如,医院数据库应用程序可能会将患者信息存储在单个表中。 可能需要限制医生仅查看与他们自己的患者相关的信息。 在很多环境中(包括财务、法律、政府和军事应用程序)都存在类似的方案。 不过,SQL Server 并不支持实现行级安全性。 您必须在表中创建附加列以定义行筛选机制。

 

实现行级权限

 

行级权限用于在单个表中存储信息的应用程序。 每行均有一个定义区别性参数的列,如用户名、标签或其他标识符。 然后可以创建参数化存储过程,传入适当的值。 用户只能看到与所提供的值匹配的行。

下面的步骤说明如何基于用户名或登录名配置行级权限。

·             创建表,添加用于存储名称的附加列。

·             基于用户名列创建一个具有 WHERE 子句的视图。 这会将返回行限制为具有指定值的行。 使用内置函数之一指定数据库用户名或登录名。 这样就不必为不同的用户创建不同的视图。

复制

    ' Returns the login identification name of the user.

    WHERE UserName = SUSER_SNAME()

 

    ' USER_NAME or CURRENT_USER Return the database user name.

    WHERE UserName = CURRENT_USER()

 

·             基于视图而不是基表创建用于选择、插入、更新和删除数据的存储过程。 视图提供筛选器,它可限制返回或修改的行。

·             对于插入数据的存储过程,使用视图的 WHERE 子句中指定的同一函数捕获用户名并将该值插入 UserName 列。

·             拒绝 public 角色对表和视图的所有权限。 用户将不能从其他数据库角色继承权限,因为 WHERE 子句基于用户名或登录名而不基于角色。

·             为数据库角色授予对存储过程的 EXECUTE 权限。 用户只能通过提供的存储过程访问数据。

 

以上内容转自:http://msdn.microsoft.com/zh-cn/library/bb669076.aspx

云中客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
POWERBI|行级权限
_于夏的博客
06-15 3864
本文主要介绍powerbi行级权限的实现过程。
FlinkSQL行级权限解决方案及源码
阿里云技术
03-01 515
FlinkSQL行级权限解决方案及源码,支持面向用户级别行级数据访问控制,即特定用户只能访问授权过的,隐藏未授权的数据。此方案是实时领域Flink的解决方案,类似离线数仓HiveRanger Row-level Filter方案。
SqlServer架构、帐户、对象权限管理笔记
weixin_44112373的博客
11-28 1467
账号按照实例登录帐户–>数据库角色(所有数据库用户都属于public角色,不能将用户从public移除)–>数据库用户几层逻辑进组织。6、在一个访问链sqlserver会比较对象的所有者和被调用对象的所有者,如果相同,则不再询问访问凭证,比如存储过程被调用向一个表插入数据sqlserver称为管理所有权链。2、sqlsever任何架构都只能有一个所有者,赋予一个新的用户,原用户会自动失去所有者权限,无法读写表,非架构所有者无存储过程执权限等,易被忽略带来故障。
笔记 ~ 第四章 - 4.3 视图、审计、数据加密及其他安全保护
ꕥ᭄我想吃掉你的胰脏的博客
09-21 1026
๐•ᴗ•๐ 1. 视图机制 2. 审计(Audit) 3. 数据加密 4. 其他安全性保护
数据权限的设计与思考
学海无涯,行者无疆
10-06 3770
权限控制是一个系统的核心功能,可以分为两类,一类是功能权限,一类是数据权限。数据权限又可以进一步分为行级权限和列级权限。功能权限,是指系统用户能进哪些操作,通常是菜单和按钮权限,如打开订单菜单,查询订单列表,创建新订单。对于功能权限,有标准化的解决方案,也即RBAC,通过权限项、角色、用户三张主表,以及角色-权限项对应关系表和角色-用户对应关系表两张辅助表,一共5张库表即可实现功能权限的功能,系统管理员通过系统界面即可实现灵活的权限分配和维护。
关于SQL Server数据库安全
03-09
SQL Server ,系统较好地支持了视图定义和访问机制,如何利用 CREATE VIEW 语句建立视图,并授予用户操作特定视图的权限SQL Server 数据库安全机制是指数据库管理系统提供的安全防护机制,如身份认证、访问...
20171499许沁瑶计算机系统安全课程设计_sql数据库加密与授权_sql数据库_
10-04
SQL Server,可以使用企业管理器或Transact-SQL语句来设置和管理这些加密。 接下来,我们转向授权管理。在SQL数据库权限控制是通过角色和权限分配实现的。用户账户可以被赋予不同的角色,如db_datareader...
SQL server锁的机制
09-13
SQL Server的并发控制策略基于行级锁和页级锁,允许在一定程度上的并操作。然而,当写操作与读操作冲突时,锁机制会确保数据的一致性,可能会导致阻塞。例如,一个连接在修改数据时,其他连接会被阻止读取或修改...
关于SQL-Serer数据库安全的研究.docx
最新发布
07-12
数据库系统,可以利用视图通过授予用户操作特定视图的权限,限制用户访问表的特定和特定列来保证数据的安全,防止用户对基本表的操作,实现行级或列级的安全性。在 SQL SERVER ,系统较好地支持了视图定义和...
系统用户个人权限分配
05-23
数据库MS SQL Server 2005则提供了强大的数据存储和查询能力,支持复杂的数据安全策略,包括行级和列级的权限控制,非常适合用于存储和管理用户的权限信息。 综上所述,"系统用户个人权限分配"是一个深度集成的系统...
关于采用Oralce行级安全策略解决应用系统数据权限的论述
02-26
我们在开发应用系统时,经常遇到这样的问题:用户只被允许访问某张表的一部分数据,而且无论使用哪个界面,都只能访问这一部分数据。比如,用户A只能访问装货港是上海的委托。通常我们会在SQL语句加入条件来过滤数据。但是,这种做法最大的缺点是可修改性差。由于过滤条件固化在代码,如果用户的访问规则变了,就必须修改源代码;又因为系统会存在多处代码访问同一张表,程序员必须逐一修改,既费时费力,又容易出错。 解决上述问题的办法可能有很多。比如,在SQL嵌入宏变量,再为每一个宏变量配置相应的过滤条件等。这些方法虽然一定程度上消除了上述问题,但是往往也增加了系统的复杂性。本文旨在利用Oracle已有的行级安全策略,为有类似问题的项目组提供一种全新的解决方案
使用django-guardian实现django-admin的行级权限控制的方法
09-20
主要介绍了使用django-guardian实现django-admin的行级权限控制的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
QuickBI助你成为分析师-保证数据安全:行级权限
weixin_34293059的博客
04-11 392
Quick BI 的行级权限就可以实现在一份报表,不同的人/用户组看不同的数据。目前只有高级版、专业版有行级权限的功能。 以一个销售团队为例,如果该销售团队的业务范围是全国,那么意味着他们需要随时掌握30多个省的销售情况,而且每一个省还有若干个城市,每一个城市还有若干个县;随着业务量的不断增大和扩容,他们所要查阅的销售数据也会日益增加。 在如此庞大且复...
FlinkSQL行级权限解决方案及源码
Hama White 的博客
02-21 685
FlinkSQL行级权限解决方案及源码,支持面向用户级别行级数据访问控制,即特定用户只能访问授权过的,隐藏未授权的数据。此方案是实时领域Flink的解决方案,类似离线数仓HiveRanger Row-level Filter方案。
oracle列级权限控制(VPD)
m0_51192710的博客
06-06 1469
限制访问PDM用户下的表TEST_VPD,政策名称为LIMITED_QUERY_LINE,政策函数为PDM用户下的F_LIMITED_QUERY_LINE,政策类型为SELECT类型,启用该FGAC规则END;SEC_RELEVANT_COLS 要屏蔽的列(用逗号隔开)SEC_RELEVANT_COLS_OPT =>DBMS_RLS.ALL_ROWS说明对所有记录屏蔽该列END;
Power BI 行级权限配置【动态角色法】
haiMary的博客
04-13 2642
行级权限控制: 概念: Power BI 提供一种功能叫做行级安全性(RLS),该功能允许报表创建者设置一定过滤条件来筛选Power BI表单的数据,然后将这些筛选结果发生给特定的报表者来使用,之一符合过滤条件的相关数据,所有不符合过滤条件的数据都会自动被隐藏并不会参与可视化图标的相关计算。这样就实现了依据不同使用角色来分类显示不同数据的需求。 Row-Level-Security(行级别安全性),确定了那张只能看成员的可看范围。并通过:角色-成员与模型-表格的结构进可能的多种控制。 Role(角色)
授予某个用户查询某个表的权限的方法
shirlly
11-25 7496
1、授予connect权限 grant connect to gisdb 2、授予select的权限 grant select on goods to gisdb 注意:用这个用户在pl/SQL连接的时候,选择my object并不能看到这个goods对象,因为my object看到的只是当前用户所拥有的表。这张表并不是当前用户拥有的,只是有查询的权限,所以看不到,不过在all ob...
SQL Server 2016 行级权限控制
weixin_33862993的博客
01-04 337
背景 假如我们有关键数据存储在一个表里面,比如人员表包含员工、部门和薪水信息。只允许用户访问各自部门的信息,但是不能访问其他部门。一般我们都是在程序端实现这个功能,而在sqlserver2016以后也可以直接在数据库端实现这个功能。 解决 安全已经是一个数据方面的核心问题,每一代的MS数据库都有关于安全方面的新功能,那么在Sql Server 2016,也有很多这方面的升级,比如‘Row Lev...
设置Sql server用户权限---对表,视图,存储过程,架构的增删改查权限
热门推荐
zhou279818998的专栏
03-18 1万+
根据数据库Schema限制用户对数据库的操作授予Shema dbo下对象的定义权限给某个用户(也就是说该用户可以修改架构dbo下所有表/视图/存储过程/函数的结构) use [Your DB NAME] GRANT VIEW DEFINITION ON SCHEMA :: dbo to [THE USER NAME] 回收某个用户对Shema dbo下对象的定义权限(也就是说该用户不可以修改架构dbo下所有表/视图/存储过程/函数的结构) use [Your DB NAME] DENY V
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值