SQL Server 2008试图通过视图和架构使其更加安全

Question

您好，感谢您抽出时间阅读这篇文章，

我在我们的沙箱里闲逛，我试图找到最好的方法来使我们的数据库更安全。

我们的问题是我们有3个数据库，我们需要每个数据库的信息(使用联合和视图)。我们也有外部航运公司和商家，需要访问我们的数据库中的某些信息。

我的想法是创建一个独立的数据库，该数据库具有不同的商业模式(称为MVIEW)。然后根据商家的需求在这些模式中创建视图。然后视图将访问来自其他服务器的数据(问题是这将要求商家在其他服务器上具有SELECT权限，等等)。

因此，在这一点上，我认为明智的做法是在每个数据库中创建商业模式，并在其中创建视图来访问数据库中的必要信息，然后让HVIEW数据库访问这些视图。这样，我就可以让商家只选择这些模式。

问题仍然存在，错误指出权限被拒绝，用户没有访问视图试图查看的模式的权限。

你有什么意见建议？

再次感谢您的宝贵时间。

Answer 1

只允许他们访问某些视图，而不能访问数据表。在视图中，引用用户登录id。因此，在隐藏在视图中的幕后，您将使用WHERE子句限制他们的访问

示例:选择。。。。where supplierUser=SYSTEM_USER

示例:选择。。。。where externalAccess=1和SYSTEM_USER in (从tbl_externalUsers中选择名称)