Авторизация базы строк SQL Server с использованием ACL - PullRequest
1 голос
/ 20 февраля 2012

Рассмотрим в следующем сценарии таблицу, в которой я хочу хранить записи. Для этих записей должны быть включены разрешения, аналогично файловой системе. Пользователи хранятся в Active Directory, и я также хочу рассмотреть группы пользователей. Пользователь приходит и делает простой выбор «выбрать * из таблицы», и он будет видеть только те элементы, для которых у него есть разрешения, или, альтернативно, пользователь делает выбор «выбрать * из таблицы, где пользователь =« имя пользователя »», и он получит только строки, где у него есть разрешения. Возможен ли этот сценарий?

1 Ответ

1 голос
/ 20 февраля 2012

Я использовал Google , чтобы найти это :

Реализация защиты на уровне строк и ячеек в секретных базах данных с использованием SQL Server 2005

Резюме. В этом документе описывается, как SQL Server 2005 можно использовать для поддержки безопасности на уровне строк и ячеек (RLS / CLS). Примеры, представленные в этом техническом документе, показывают, как RLS и CLS могут использоваться для удовлетворения секретных требований безопасности базы данных.

Просто реализуйте безопасность на уровне строк с помощью выбранной вами методологии ACL: вы можете ассоциировать пользователей SQL с пользователями или группами Active Directory, а в T-SQL есть функции для представления членства в группах пользователей.

...