Re: security: Zugriffs-Berechtigung nur durch Anwendung ermöglichen
From: Jan Weingärtner (jweingart_at_gmx.de)
Date: 06/22/04
- Next message: Sven Fleck: "LogFiles sind zu groß"
- Previous message: Gabriel Grohmann: "Re: Bool-Werte"
- In reply to: Elmar Boye: "Re: security: Zugriffs-Berechtigung nur durch Anwendung ermöglichen"
- Next in thread: Elmar Boye: "Re: security: Zugriffs-Berechtigung nur durch Anwendung ermöglichen"
- Reply: Elmar Boye: "Re: security: Zugriffs-Berechtigung nur durch Anwendung ermöglichen"
- Messages sorted by: [ date ] [ thread ]
Date: Tue, 22 Jun 2004 08:45:50 +0200
Hi,
>>> Und das Sicherheitssystem vom SQL Server geht bis auf Spaltenebene
>>> runter, also ist auch das kein Einwand.
>>
>> ja, aber eben _nicht_ bis auf Zeilen-Ebene. Und genau das ist es, was
>> ich in meinem letzen Beitrag mit "Tabellen-Zeilen" meinte.
>
> auch das lässt sich mit einer eingebauten PERMISSION() oder
> IS_MEMBER Funktion erledigen, als Beispiel siehe die
> INFORMATION_SCHEMA Sichten, die mit Permission arbeiten.
PERMISSIONS liefert mir (nur) die üblichen SQL-Server-Berechtigungen
und IS_MEMBER offenbar den Rollen/Gruppen-Name des Windows-Users.
Ich verstehe nicht, wie mir das weiterhelfen könnte, deshalb komme
ich jetzt doch mal mit einem abgespeckten Beispiel:
[Daten-Tabelle] (das sind die zugriffsbeschränkten Daten)
DatenID Daten AreaID
-----------------------
1 "Eins" 100
2 "Zwei" 101
3 "Drei" 100
[User-Tabelle]
UserID Login
--------------
10 Schulze
11 Müller
12 Meier
13 Flunsenpeter
[Zugriffs-Tabelle]
AreaID UserID
-------------------
100 10
100 11
101 12
100 12
Soll also heißen, daß die User Schulze(10) und Müller(11) nur die
Zeilen aus der Datentabelle zu sehen bekommen, für die
AreaID=100 gilt. Der User Meier(12) darf alle Daten sehen,
Flunsenpeter(13) überhaupt keine.
Das ist es in etwa, was ich mit Zugriffsbeschränkung auf Zeilen-Ebene
meine. Diese wird vom SQL-Server eben nicht unterstützt, was auch
verständlich ist, da dies eine Menge Verwaltungsaufwand bedeuten würde.
Gruß,
Jan
- Next message: Sven Fleck: "LogFiles sind zu groß"
- Previous message: Gabriel Grohmann: "Re: Bool-Werte"
- In reply to: Elmar Boye: "Re: security: Zugriffs-Berechtigung nur durch Anwendung ermöglichen"
- Next in thread: Elmar Boye: "Re: security: Zugriffs-Berechtigung nur durch Anwendung ermöglichen"
- Reply: Elmar Boye: "Re: security: Zugriffs-Berechtigung nur durch Anwendung ermöglichen"
- Messages sorted by: [ date ] [ thread ]
Relevant Pages
|
