知识大全 SQL Server 安全性管理的途径
Posted 视图
篇首语:犀渠玉剑良家子,白马金羁侠少年。本文由小常识网(cha138.com)小编为大家整理,主要介绍了知识大全 SQL Server 安全性管理的途径相关的知识,希望对你有一定的参考价值。
SQL Server 安全性管理的途径 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
当在服务器上运行SQL Server 时 我们总是要想方设法去使SQL Server 免遭非法用户的侵入 拒绝其访问数据库 保证数据的安全性 SQL Server 提供了强大的内置的安全性和数据保护 来帮助实现这种理所当然的要求 从前面的介绍中我们可以看出SQL Server 提供了从操作系统 SQL ServerE 数据库到对象的多级别的安全保护 其中也涉及到角色 数据库用户 权限等多个与安全性有关的概念 现在我们面临的问题就是如何在SQL Server 内把这些不同的与安全性有关的组件结合起来 充分地利用各种组件的优点 考虑到其可能存在的缺点来扬长避短 制定可靠的安全策略 使SQL Server 更健壮 更为“不可侵犯”
下面我们将介绍几种安全性管理策略 您应该做的就是看懂并理解这些策略方法 然后将它们简单地结合到一起就可以了
使用视图作为安全机制
在游标和视图一章我们已经提到视图可以做为一种安全机制的主要原因在于视图是一张虚表 而且它是由查询语句来定义的 是一个数据结果集 通过视图 用户仅能查询修改他所能看到的数据 其它的数据库或表对于该用户既不可见也无法访问 通过视图的权限设置 用户只具有相应的访问视图的权限 但并不具有访问视图所引用的基本表的相应权限
通过使用不同的视图并对用户授予不同的权限 不同的用户可以看到不同的结果集 可以实现行级或列级的数据安全性 下面的几个例子说明了视图是如何实现数据安全性
使用了行级 列级别安全性的视图
例 在该例中某一销售点只能查看它自己的销售信息 我们使用pubs 数据库中的sales 表
首先创建视图
>视图与权限结合
如果将访问视图的权限授予给用户 这样即使该用户不具有访问视图所引用的基本表的权限 但其仍可以从中查看相应的数据信息
视图与权限相结合究竟能带来什么好处呢?下面我们举一个例子来进行说明 首先假设用户A 对sales 表的payterms 列没有SELECT 权限 对其它列有且仅有SELECT 权限 如果要查看其它销售信息不能使用这样的语句
select * from sales
而必须指出其余列的列名 这就要求用户了解表的结构 通常来说让用户了解表结构是一件很不聪明的事 那么如何解决这一问题呢?
很简单如果创建一个视图view 该视图包含除payterms 列外的所有列 并且将 SELECT 权限授予用户A 这样用户A 就可以执行语句 select * from view 从而查看到销售信息
使用存储过程作为安全机制
如果用户不具有访问视图和表的权限 那么通过存储过程仍能够让其查询相应的数据信息 实现的方法很简单 只要让该用户具有存储过程的EXEC 权限就可以了 当然要确保该存储过程中包含了查询语句 比如可创建下面的存储过程
create procedure selsales as
select * from sales
然后将存储过程的EXEC 权限授予用户 当用户执行该存储过程时就可以查看到相应信息
使用存储过程的优点在于不必对视图和表的访问权限进行分配
小结
cha138/Article/program/SQLServer/201311/22355相关参考
如何提高SQLServer的安全性?(上) 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 这里介
如何提高SQLServer的安全性?(下) 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 限制S
如何提高SQLServer的安全性? 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!安装最新的服务包
SQLServer安全贴士 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 微软SQLServer
数据库人员手边系列:SQLServer安全列表 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 确
SQLServer的安全检查 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! 首先你必须遵守的SQ
知识大全 SQL Server 管理常用的SQL和T-SQL
SQLServer管理常用的SQL和T-SQL 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧! S
知识大全 Microsoft SQL Server 7.0安全问题
MicrosoftSQLServer7.0安全问题 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来看一下吧!
知识大全 SQL Server 数据库管理常用的SQL和T-SQL语句[3]
SQLServer数据库管理常用的SQL和T-SQL语句[3] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来
知识大全 SQL Server 数据库管理常用的SQL和T-SQL语句[2]
SQLServer数据库管理常用的SQL和T-SQL语句[2] 以下文字资料是由(全榜网网www.cha138.com)小编为大家搜集整理后发布的内容,让我们赶快一起来