Verwalten des Ansichtszugriffs auf Tabellen in derselben Datenbank

Prinzipale erhalten basierend auf ihren zugewiesenen Sicherheitsrollen Zugriff auf Ressourcen wie Datenbanken und Tabellen. Die viewer Sicherheitsrolle ist nur auf Datenbankebene verfügbar, und durch die Zuweisung eines Prinzipals mit dieser Rolle erhalten sie Ansichtszugriff auf alle Tabellen in der Datenbank.

In diesem Artikel lernen Sie Methoden zum Steuern des Tabellenansichtszugriffs eines Prinzipals kennen.

Strukturdaten für den kontrollierten Zugriff

Um den Zugriff effektiver zu steuern, wird empfohlen, Tabellen basierend auf Zugriffsberechtigungen in verschiedene Datenbanken zu unterteilen. Erstellen Sie für instance eine eigene Datenbank für vertrauliche Daten, und beschränken Sie den Zugriff auf bestimmte Prinzipale, indem Sie ihnen die relevanten Sicherheitsrollen zuweisen.

RestrictedViewAccess-Richtlinie

Um den Zugriff auf bestimmte Tabellen einzuschränken, können Sie die Richtlinie Zugriff auf eingeschränkte Ansicht für diese Tabellen aktivieren. Diese Richtlinie stellt sicher, dass nur Prinzipale mit der unrestrictedViewer Rolle auf die Tabelle zugreifen können. In der Zwischenzeit können Prinzipale mit der regulären viewer Rolle die Tabelle nicht anzeigen.

Sicherheitsrichtlinie auf Zeilenebene

Mit der Richtlinie Zeilenebenensicherheit (Row Level Security, RLS) können Sie den Zugriff auf Datenzeilen basierend auf bestimmten Kriterien einschränken und daten in Spalten maskieren. Wenn Sie eine RLS-Richtlinie für eine Tabelle erstellen, gilt die Einschränkung für alle Benutzer, einschließlich Datenbankadministratoren und RLS-Ersteller.

Erstellen einer Followerdatenbank

Erstellen Sie eine Followerdatenbank , und befolgen Sie nur die relevanten Tabellen, die Sie für den bestimmten Prinzipal oder die Gruppe von Prinzipalen freigeben möchten.

Verwandte Inhalte

• Weitere Informationen zur rollenbasierten Zugriffssteuerung
• Verwenden von Verwaltungsbefehlen zum Zuweisen von Sicherheitsrollen