知识大全 SQL Server 安全性管理的途径

Posted 视图

篇首语:犀渠玉剑良家子,白马金羁侠少年。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 SQL Server 安全性管理的途径相关的知识,希望对你有一定的参考价值。

SQL Server 安全性管理的途径  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!

  当在服务器上运行SQL Server 时 我们总是要想方设法去使SQL Server 免遭非法用户的侵入 拒绝其访问数据库 保证数据的安全性 SQL Server 提供了强大的内置的安全性和数据保护 来帮助实现这种理所当然的要求 从前面的介绍中我们可以看出SQL Server 提供了从操作系统 SQL ServerE 数据库到对象的多级别的安全保护 其中也涉及到角色 数据库用户 权限等多个与安全性有关的概念 现在我们面临的问题就是如何在SQL Server 内把这些不同的与安全性有关的组件结合起来 充分地利用各种组件的优点 考虑到其可能存在的缺点来扬长避短 制定可靠的安全策略 使SQL Server 更健壮 更为“不可侵犯”

  下面我们将介绍几种安全性管理策略 您应该做的就是看懂并理解这些策略方法 然后将它们简单地结合到一起就可以了

   使用视图作为安全机制

  在游标和视图一章我们已经提到视图可以做为一种安全机制的主要原因在于视图是一张虚表 而且它是由查询语句来定义的 是一个数据结果集 通过视图 用户仅能查询修改他所能看到的数据 其它的数据库或表对于该用户既不可见也无法访问 通过视图的权限设置 用户只具有相应的访问视图的权限 但并不具有访问视图所引用的基本表的相应权限

  通过使用不同的视图并对用户授予不同的权限 不同的用户可以看到不同的结果集 可以实现行级或列级的数据安全性 下面的几个例子说明了视图是如何实现数据安全性

   使用了行级 列级别安全性的视图

  例 在该例中某一销售点只能查看它自己的销售信息 我们使用pubs 数据库中的sales 表

  首先创建视图

>

   视图与权限结合

  如果将访问视图的权限授予给用户 这样即使该用户不具有访问视图所引用的基本表的权限 但其仍可以从中查看相应的数据信息

  视图与权限相结合究竟能带来什么好处呢?下面我们举一个例子来进行说明 首先假设用户A 对sales 表的payterms 列没有SELECT 权限 对其它列有且仅有SELECT 权限 如果要查看其它销售信息不能使用这样的语句

  select * from sales

  而必须指出其余列的列名 这就要求用户了解表的结构 通常来说让用户了解表结构是一件很不聪明的事 那么如何解决这一问题呢?

  很简单如果创建一个视图view 该视图包含除payterms 列外的所有列 并且将 SELECT 权限授予用户A 这样用户A 就可以执行语句 select * from view 从而查看到销售信息

   使用存储过程作为安全机制

  如果用户不具有访问视图和表的权限 那么通过存储过程仍能够让其查询相应的数据信息 实现的方法很简单 只要让该用户具有存储过程的EXEC 权限就可以了 当然要确保该存储过程中包含了查询语句 比如可创建下面的存储过程

  create procedure selsales as

  select * from sales

  然后将存储过程的EXEC 权限授予用户 当用户执行该存储过程时就可以查看到相应信息

  使用存储过程的优点在于不必对视图和表的访问权限进行分配

  小结

cha138/Article/program/SQLServer/201311/22355

相关参考

知识大全 如何提高SQL Server的安全性

如何提高SQLServer的安全性?(上)  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  这里介

知识大全 如何提高SQL Server的安全性

如何提高SQLServer的安全性?(下)  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  限制S

知识大全 如何提高SQL Server的安全性

如何提高SQLServer的安全性?  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!安装最新的服务包

知识大全 SQL Server安全贴士

SQLServer安全贴士  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  微软SQLServer

知识大全 SQL Server安全列表

数据库人员手边系列:SQLServer安全列表  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  确

知识大全 SQL Server的安全检查

SQLServer的安全检查  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  首先你必须遵守的SQ

知识大全 SQL Server 管理常用的SQL和T-SQL

SQLServer管理常用的SQL和T-SQL  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!  S

知识大全 Microsoft SQL Server 7.0安全问题

MicrosoftSQLServer7.0安全问题  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 

知识大全 SQL Server 数据库管理常用的SQL和T-SQL语句[3]

SQLServer数据库管理常用的SQL和T-SQL语句[3]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来

知识大全 SQL Server 数据库管理常用的SQL和T-SQL语句[2]

SQLServer数据库管理常用的SQL和T-SQL语句[2]  以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来