在当今的企业环境中,确保数据安全不是一项可有可无的工作。入侵和欺骗的频繁暴露,萨班斯&布尔;奥克斯利法案,HIPAA法案,爱国者法案等。所有这些都要求我们向正确的用户提供正确的数据,并防止其他未经授权的人访问这些数据。一般来说,"行级安全"的要求是:数据库中的数据应该被设置为一个行为单元,只有特定的用户才能访问它。遗憾的是,sql server数据库没有提供内置的行级安全机制。
在本文中,我们将通过一个示例代码(代码清单1)告诉您一种在SQL Server中实现行级安全性的方法。用户的访问权限受行为单元限制,同时不需要修改业务表的内容,不影响应用或表示层的开发者,与用户访问数据的方式无关。这个示例应用程序的模拟需求是:如何给现有的订单数据库添加安全性,限制管理人员只能访问其管理的部门或其子部门的数据,而不管用户如何获取表,以及为这个数据库开发什么样的报表和查询。
以下是引用的内容:
-创建表脚本
创建表dbo。user access
(
UserID varchar(20)NOT NULL,
Department varchar(50)NOT NULL
)
CREATE TABLE[dbo]。[Orders](
[OrderID][int]NOT NULL,
[CustomerName][varchar](20)NOT NULL,
[order total][money]NOT NULL,
[Department][varchar](50)NOT NULL
)
创建表dbo。departments
(
Department varchar(50)NOT NULL,
parent Department varchar(50)
)
-结束创建表脚本
-清除然后填充示例表的脚本
-清除表
从部门中删除
从订单中删除
从用户访问中删除
-插入部门表
[部门]([部门],[父部门])值('北美',' ')
插入到[dbo关键字标记:SQL Server数据安全性
本文链接:http://www.123down.cn/gonglue/227154.html
