那些遇到过的问题

相同的查询,不同的结果(取决于用户的权限)

gue*_*tli 0 permissions sql-standard

关于 SQL 的一般问题:

如果两个用户执行同一个sql语句,有没有可能user1和user2得到不同的结果?

想象一下 user1 比 user2 拥有更多的权限。

换句话说:user1 有可能收到 100 行,而 user2 只收到 80 行吗?

我的问题是关于 SQL 标准。

但是可以在评论中随意谈论特定数据库系统的实现。

Phi*_* W. 7

如果两个用户执行同一个sql语句,有没有可能user1和user2得到不同的结果?

是的,一点没错。

行级访问控制允许数据库管理员在表上放置“上下文”过滤器,以便不同的用户确实看到不同的数据。

例如,用户表可能受到保护,这样人事部门的用户可以看到所有人,但任何其他部门的任何人都只能看到同一部门的人。

  • 这是特定于数据库的,而不是一般的 SQL。 (4认同)
  • @guettli:快速浏览并没有发现任何东西。据我所知,SQL 中的权限仅在“对象”级别(表、视图、模式等)而不是在行级别进行管理。我唯一能找到的是对 _columns_ 的权限,因此您示例中的两个用户可能看不到相同的列,但仍然是相同的行。 (2认同)

归档时间:

查看次数:

411 次

最近记录:

5 年,10 月 前
相关归档
为什么 BULK INSERT 被认为是危险的? 22
截断表需要哪些权限? 18
为什么不允许组拥有数据库?哪个用户应该拥有数据库? 13
使用 CREATE TABLE AS SELECT 如何指定 WITH 条件 (CTE)? 10
“<> ANY(…)”和“NOT = ANY(…)”之间的区别? 5
什么时候需要AS关键字? 5
仅对匹配前缀的数据库授予 dbcreator 5
架构和用户权限 4
向 SQL Server 中的 Active Directory 帐户授予管理员权限 4
用于计算数据库中所有视图的行数的 SQL 脚本,仅具有 SELECT 访问权限 3
难疑归档
存储过程可以防止 SQL 注入吗? 85
将数组参数传递给存储过程 63
为什么在这种特定情况下使用表变量的速度是 #temp 表的两倍多? 37
规范化应该走多远? 33
任意排序表中的记录 32
使用 SQL CLR 标量函数模拟 HASHBYTES 的可扩展方式是什么? 31
在数据仓库中实现多对多关系的方法有哪些? 28
如何生成 tnsnames.ora 文件以连接到 Oracle 数据库? 27
什么是审计表? 25
如何解决此错误“错误 1298 (HY000):未知或不正确的时区:‘UTC’”? 23