SQLServer数据库技术(99)

  当在服务器上运行SQL Server 时，我们总是要想方设法去使SQL Server 免遭非法用户的侵入，拒绝其访问数据库，保证数据的安全性。SQL Server 提供了强大的内置的安全性和数据保护，来帮助实现这种理所当然的要求。从前面的介绍中我们可以看出SQL Server 提供了从操作系统，SQL ServerE， 数据库到对象的多级别的安全保护。其中也涉及到角色、数据库用户、权限等多个与安全性有关的概念。在本书前面我们也暗示过存储过程和触发器在保护数据安全性上不可小视的作用。现在我们面临的问题就是如何在SQL Server 内把这些不同的与安全性有关的组件结合起来，充分地利用各种组件的优点，考虑到其可能存在的缺点来扬长避短，制定可靠的安全策略。使SQL Server 更健壮，更为“不可侵犯”。

    下面我们将介绍几种安全性管理策略，您应该做的就是看懂并理解这些策略方法，然后将它们简单地结合到一起就可以了。

14.6.1 使用视图作为安全机制
在游标和视图一章我们已经提到视图可以做为一种安全机制的主要原因在于视图是一张虚表,而且它是由查询语句来定义的,是一个数据结果集，通过视图，用户仅能查询修改他所能看到的数据，其它的数据库或表对于该用户既不可见也无法访问。通过视图的权限设置，用户只具有相应的访问视图的权限，但并不具有访问视图所引用的基本表的相应权限。
    通过使用不同的视图并对用户授予不同的权限，不同的用户可以看到不同的结果集，可以实现行级或列级的数据安全性。下面的几个例子说明了视图是如何实现数据安全性。

14.6.2 使用了行级、列级别安全性的视图
例14-18： 在该例中某一销售点只能查看它自己的销售信息。我们使用pubs 数据库中的sales 表。
首先创建视图

[Photoshop CS2 新功能体验]  [ASP学习教程]  [Excel 服务器2005使用大全]

[1] [2] 下一页

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!