那些遇到过的问题

授予视图的SELECT权限,但不授予底层对象的SELECT权限

tho*_*ulb 24 sql t-sql security sql-server-2008

我经常读到VIEW的一个目的是安全性:允许一些用户访问底层表,而其他用户只能访问派生视图.考虑到这一点,我设计了几个视图,为外部用户提供受限数据集.

一切都很好,但实际上这不起作用.在我授予SELECT视图权限后,除非我同时授予SELECT所有基础对象,否则用户无法访问它.存储过程的相同故事.最终结果是非功能性的,因为我最终仍然允许对错误用户访问敏感数据,并且令人讨厌,因为很容易忘记一个对象并且用户回过头来抱怨该视图"不工作".

有没有办法SELECT在视图或存储过程上授予权限,而不必公开底层对象?

Gra*_*row 22

拥有该视图的同一用户是否也拥有基础表?如果不是,表的所有者需要授予视图所有者权限WITH GRANT OPTION.如果同一用户拥有表和视图,则授予视图权限就足够了.

归档时间:

查看次数:

61532 次

最近记录:

8 年,8 月 前
当基表位于不同的数据库中时,在视图而非基表上授予选择 18
更多相关链接
相关归档
在单个SQL查询中插入多行? 1604
使用DAO模式的优缺点 25
SQL Server 2008 Web Edition 20
如何在SQLite中从分组列连接/连接字符串? 20
sp_dropserver和sp_addserver无法正常工作 11
如何使用t-sql更新xml变量中的xml属性值? 7
ALTER DATABASE db_name SET ENABLE_BROKER,立即回滚 7
sql server触发器 6
带有区分大小写列的T-SQL表变量 - 整理SQL_Latin1_General_CP1_CS_AS 4
SQL Server:使用不同的值更新多个行 2
难疑归档
如何水平居中<div>? 4116
如何将空目录添加到Git存储库? 4039
如何列出目录的所有文件? 3474
如何更新GitHub分叉存储库? 3390
如何在Java中声明和初始化数组? 1946
在视图控制器之间传递数据 1340
如何从GET参数中获取值? 1255
迭代集合,在循环中删除对象时避免使用ConcurrentModificationException 1158
为PHP密码保护哈希和盐 1142
如何在Ruby中将字符串转换为小写或大写 1081