IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁數(shù)據(jù)庫MSSQL → 從數(shù)據(jù)行入手保護SQL Server數(shù)據(jù)安全

從數(shù)據(jù)行入手保護SQL Server數(shù)據(jù)安全

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

在當今企業(yè)環(huán)境中,保證數(shù)據(jù)安全不是可有可無的工作。頻繁曝光的入侵和欺騙事件、薩班斯?奧克斯利法案、HIPAA法案規(guī)定和愛國者法案等都要求我們能夠做到,將正確數(shù)據(jù)提供給正確的用戶,防止其它無權(quán)限的人訪問。一般來說,"行級安全(row-level security)"的要求是:對數(shù)據(jù)庫中的數(shù)據(jù)以行為單位,設(shè)定只有特定用戶才可以訪問??上У氖?,SQL Server數(shù)據(jù)庫并不提供內(nèi)置的行級別安全機制。

在本篇文章中,通過一個示例代碼(代碼清單1),來告訴大家一個在SQL Server中實現(xiàn)行級別安全的方法,以行為單位限定用戶的訪問權(quán)限,同時無需修改業(yè)務(wù)表的內(nèi)容,不影響應(yīng)用程序或表現(xiàn)層開發(fā)者,而且與用戶訪問數(shù)據(jù)的方式無關(guān)。該示例應(yīng)用的模擬需求為:如何增加安全性到現(xiàn)有訂單數(shù)據(jù)庫中,限制經(jīng)理只能訪問他們管理的部門或其子部門的數(shù)據(jù),而不管用戶如何獲得該表,以及針對這個數(shù)據(jù)庫開發(fā)什么樣的報表和查詢。

  1. <s id="bnyin"><tr id="bnyin"><sup id="bnyin"></sup></tr></s>
  4. <samp id="bnyin"></samp>
        以下為引用的內(nèi)容:
        --create table script
        CREATE TABLE dbo.UserAccess
        (
        UserID         varchar(20) NOT NULL,
        Department         varchar(50) NOT NULL
        )
        CREATE TABLE [dbo].[Orders](
        [OrderID] [int] NOT NULL,
        [CustomerName] [varchar](20) NOT NULL,
        [OrderTotal] [money] NOT NULL,
        [Department] [varchar](50) NOT NULL
        )
        CREATE TABLE dbo.Departments
        (
        Department         varchar(50) NOT NULL,
        ParentDepartment         varchar(50)
        )
        --end create table script

        --script to clear then populate example tables

        --clear tables
        Delete from departments
        Delete from orders
        Delete from useraccess

        --insert departments table
        INSERT??INTO [dbo].[Departments] ([Department],[ParentDepartment]) VALUES ('North America','')
        INSERT INTO [dbo關(guān)鍵詞標簽:SQL Server數(shù)據(jù)安全
        相關(guān)閱讀

        文章評論
        發(fā)表評論


        熱門文章
淺談JSP JDBC來連接SQL Server 2005的方法
淺談JSP JDBC來連接SQL Server 2005的方法
SqlServer2005對現(xiàn)有數(shù)據(jù)進行分區(qū)具體步驟
SqlServer2005對現(xiàn)有數(shù)據(jù)進行分區(qū)具體步驟
sql server系統(tǒng)表損壞的解決方法
sql server系統(tǒng)表損壞的解決方法
MS-SQL2005服務(wù)器登錄名、角色、數(shù)據(jù)庫用戶、角色、架構(gòu)的關(guān)系
MS-SQL2005服務(wù)器登錄名、角色、數(shù)據(jù)庫用戶、角色、架構(gòu)的關(guān)系
        相關(guān)下載
          人氣排行
配置和注冊O(shè)DBC數(shù)據(jù)源-odbc數(shù)據(jù)源配置教程
如何遠程備份(還原)SQL2000數(shù)據(jù)庫
SQL2000數(shù)據(jù)庫遠程導入(導出)數(shù)據(jù)
SQL2000和SQL2005數(shù)據(jù)庫服務(wù)端口查看或修改
修改Sql Server唯一約束教程
SQL Server 2005降級到2000的正確操作步驟
sql server系統(tǒng)表損壞的解決方法
淺談JSP JDBC來連接SQL Server 2005的方法