0

クエリで選択式を使用できることを考慮して

    select table1.ID, (select table2.salary, table1.id from table2 inner join...
from table1

from ステートメントで参照する必要のないデータを取得する場合、エンタープライズ DBMS でのセキュリティに関する限り、これはどのように保護されますか? テーブルのアクセス許可が機能するため、それらへの参照を許可できません(この場合は from ステートメントに含まれていないため)

4

1 に答える 1

2

列レベルのアクセス許可を適用できます。そのため、リクエストが選択リスト、サブクエリ、存在する場所などからのものであるかどうかは問題ではありません。

DENY SELECT ON OBJECT::dbo.table2(salary) TO [user/role];

基になるテーブルの選択を完全に拒否し、ユーザーに表示したい列のみを公開するビューを作成することもできます。または、サブセットのみを選択するストアド プロシージャを実行できるようにします。

于 2012-07-21T19:43:22.770 に答える