IT貓撲網:您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置:首頁數(shù)據庫MSSQL → 從數(shù)據行入手保護SQL Server數(shù)據安全

從數(shù)據行入手保護SQL Server數(shù)據安全

時間:2015/6/28來源:IT貓撲網作者:網管聯(lián)盟我要評論(0)

在當今企業(yè)環(huán)境中,保證數(shù)據安全不是可有可無的工作。頻繁曝光的入侵和欺騙事件、薩班斯•奧克斯利法案、HIPAA法案規(guī)定和愛國者法案等都要求我們能夠做到,將正確數(shù)據提供給正確的用戶,防止其它無權限的人訪問。一般來說,"行級安全(row-level security)"的要求是:對數(shù)據庫中的數(shù)據以行為單位,設定只有特定用戶才可以訪問?上У氖,sql server數(shù)據庫并不提供內置的行級別安全機制。

在本篇文章中,通過一個示例代碼(代碼清單1),來告訴大家一個在SQL Server中實現(xiàn)行級別安全的方法,以行為單位限定用戶的訪問權限,同時無需修改業(yè)務表的內容,不影響應用程序或表現(xiàn)層開發(fā)者,而且與用戶訪問數(shù)據的方式無關。該示例應用的模擬需求為:如何增加安全性到現(xiàn)有訂單數(shù)據庫中,限制經理只能訪問他們管理的部門或其子部門的數(shù)據,而不管用戶如何獲得該表,以及針對這個數(shù)據庫開發(fā)什么樣的報表和查詢。


    
        

            
            
以下為引用的內容:

            
--create table script
CREATE TABLE dbo.Useraccess
(
UserID varchar(20) NOT NULL,
Department varchar(50) NOT NULL
)
CREATE TABLE [dbo].[Orders](
[OrderID] [int] NOT NULL,
[CustomerName] [varchar](20) NOT NULL,
[OrderTotal] [money] NOT NULL,
[Department] [varchar](50) NOT NULL
) 
CREATE TABLE dbo.Departments
(
Department varchar(50) NOT NULL,
ParentDepartment varchar(50)
)
--end create table script

--script to clear then populate example tables

--clear tables
Delete from departments
Delete from orders
Delete from useraccess

--insert departments table
INSERT  INTO [dbo].[Departments] ([Department],[ParentDepartment]) VALUES ('North America','')
INSERT INTO [dbo關鍵詞標簽:SQL Server數(shù)據安全

      
      

    
      

	相關閱讀
	  
                 
        
      

      
文章評論



            
            

                    
 
                              

                                   發(fā)表評論
                                   
                                   
                                   
                                   

                                   

                                   

                              

                    

            



      

    
    

      

      

	熱門文章
	
SqlServer2005對現(xiàn)有數(shù)據進行分區(qū)具體步驟SqlServer2005對現(xiàn)有數(shù)據進行分區(qū)具體步驟sql server系統(tǒng)表損壞的解決方法sql server系統(tǒng)表損壞的解決方法MS-SQL2005服務器登錄名、角色、數(shù)據庫用戶MS-SQL2005服務器登錄名、角色、數(shù)據庫用戶Access、SQL Server、Oracle常見應用的區(qū)別Access、SQL Server、Oracle常見應用的區(qū)別
        
      

      

	相關下載
        
    

        

      

      
	
	人氣排行
	
如何遠程備份(還原)SQL2000數(shù)據庫SQL2000數(shù)據庫遠程導入(導出)數(shù)據配置和注冊ODBC數(shù)據源-odbc數(shù)據源配置教程SQL2000和SQL2005數(shù)據庫服務端口查看或修改SQL Server 2005降級到2000的正確操作步驟修改Sql Server唯一約束教程淺談JSP JDBC來連接SQL Server 2005的方法SQL Server創(chuàng)建表語句介紹   
        
      
      
    

  











        <li id="ht0ay"><legend id="ht0ay"></legend></li>
        •