4.数据保护-01.docx
50墨值下载
行级安全策略
是
版本中新增特性,提供了基于行的安全策略,限
制数据库用户的查看表数据权限。在
版本之前,数据库中对用户的权限管控在表级别,
例如:限制某个用户只能查询某个表。采用
后,不同的用户访问一个表可以看到不同
的数据。
1
、概述
默认情况下,表没有任何安全策略限制。用户根据
特权系统具有对表的访问特权,对
于查询或更新来说,所有的行都是平等的。当在一个表上启用
时,所有对该表的普通
访问都必须被一条 行级安全策略 所允许(不过,表的拥有者通常不服从行级安全策略)。
启用行级安全策略后,如果没有定义任何策略,
会默认到“拒绝”策略上,这就意
味着除了表的
之外,没有任何角色能够访问。但是对全表进行操作的命令,比如
!
和
!"!!!
不受影响。
行级安全策略可以针对特定的命令、角色或者两者。一条策略可以被指定为适用于
命
令,或者查询(
!!
)、 插入(
#!
)、更新(
$ !
)或者删除(
$!!!
)。
注意:表的所有者,超级用户
%
以及加上了
&'
属性的角色不受
的限制。
只有所有者才具有启用
(
禁用
,给表添加策略的权限。
常见命令:
! !#'
:创建策略
!#'
:修改策略
$#'
:删除策略
! &!
:用于行级安全性的启用
(
禁用。
行级安全策略是一个布尔表达式,是
用于判定所有需要返回或更新的行的条件。
!!
、
#!
、
$ !
或
$!!!
语句可以对照
#)
子语句所指定的表达式进行检查,
也可以对照
#**!+
表达式进行检查。
每个策略都有一个名字,每个表可以定义多个策略,因为策略是针对表的,所以表内的多
个策略名字必须唯一,但是不同的表可以有同名的策略,当表有多个策略时,多个策略之
间是
的关系。
2
、相关示例
新建一张表,并插入三条数据:
! ! &!,-./01
.2-3231
.4-3431
.5-3531
执行查询操作,查看数据表中的结果
%6789/1
,:./
;;;;<;;;;;;;
2:2
4:4
5:5
5
创建一个用户,并授予其查询权限;
.2%.,3245=>31
.4%.,3245=>31
.2-41
.2-41
.%,.2-41
.,2-41
此时
2
、
4
可以执行查询操作,获得整个表
的全部数据;
示例
1
:
限制
2
用户限制只能查询表
中
./6323
的数据
创建策略
.%2?92?6./1
此时查看表结构
1
%67@,
.AB%AB
/:%:.C:.A:$9.
;;;;;;;;<;;;;;;<;;;;;;;;;;;<;;;;;;;;;;<;;;;;;;;;
,:0:::
./:0:::
,.A,D
#'B2?B"!!
2
#)!?!6./
可以看到该策略是没有启用的,处于
,.A,
状态;
要开启表的行级安全,需要使用
! &!
命令:
..A.A1
使用账号
2
连接数据库,执行查询操作
%67@;2
'.,,..A.B%B.B2B
%6E89/1
,:./
;;;;<;;;;;;;
2:2
2
开启行级权限后,
2
仅能够查询
./6323
的数据
使用账号
F4
连接数据库,执行查询操作
%6E@;4
'.,,..A.B%B.B4B
%6E89/1
,:./
;;;;<;;;;;;
F
开启行级权限后,
4
无法查询数据,说明策略生效了
用例
2
:
创建新增数据策略
切换到数据表
账户
-
创建一个插入策略;
.%2?92GGH1
执行命令,查看已经创建的策略;
;;%?%
可以查看已经创建的策略
%6789/%?%1
G/../:.A./:%./:%/::/,:I.:
G?GH
;;;;;;;;;;;;<;;;;;;;;;;;<;;;;;;;;;;;;;;<;;;;;;;;;;;;<;;;;;;;;;<;;;;;;;;<;;;;;;;;;;;;;;;;;;;;;;;<;;;;;;;;;;;;
%A::2?:!J##K!:L2M:#!::
%A::2?:!J##K!:L2M:!!:!?!6./:
4
使用账号
2
连接数据库,插入一条新数据
%67@;2
'.,,..A.B%B.B2B
%6E.=-3231
#!F2
执行查询操作
%6E89/1
,:./
;;;;<;;;;;;;
2:2
=:2
4
of 29
50墨值下载
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文档的来源(墨天轮),文档链接,文档作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
相关文档
评论