我想我需要一些关于 SQL Server 安全性的指针。我试图限制我们的一些最终用户访问表上的某些列(即 SSN)。
我以为我可以使用列级安全性来限制对列的访问。这成功地阻止了用户直接访问该表,但令我惊讶的是他们仍然可以通过访问该表的视图访问这些列。
我遵循了这里的提示:http : //www.mssqltips.com/sqlservertip/2124/filtering-sql-server-columns-using-column-level-permissions/ 这些非常有帮助,但是当我最后创建一个视图时,默认情况下实习生能够访问该列
我读过视图是实现此目的的最佳方式,但我真的不想修改所有视图和遗留前端应用程序。我宁愿只在表上限制它一次,如果视图尝试访问该列,它就会失败。
这是可能的还是我误解了 SQL Server 中的安全性如何工作?