Gérer l’accès des vues aux tables au sein de la même base de données
Les principaux accèdent aux ressources, telles que les bases de données et les tables, en fonction des rôles de sécurité qui leur sont attribués. Le viewer
rôle de sécurité n’est disponible qu’au niveau de la base de données, et l’attribution d’un principal, ce rôle leur donne un accès d’affichage à toutes les tables de la base de données.
Dans cet article, vous allez découvrir les méthodes de contrôle de l’accès à la vue table d’un principal.
Structurer les données pour un accès contrôlé
Pour contrôler l’accès plus efficacement, nous vous recommandons de séparer les tables en différentes bases de données en fonction des privilèges d’accès. Par instance, créez une base de données distincte pour les données sensibles et limitez l’accès à des principaux spécifiques en leur attribuant les rôles de sécurité appropriés.
Stratégie RestrictedViewAccess
Pour restreindre l’accès à des tables spécifiques, vous pouvez activer la stratégie Accès à l’affichage restreint pour ces tables. Cette stratégie garantit que seuls les principaux ayant le unrestrictedViewer
rôle peuvent accéder à la table. Pendant ce temps, les principaux avec le rôle normal viewer
ne peuvent pas afficher la table.
Stratégie de sécurité au niveau des lignes
La stratégie De sécurité au niveau des lignes (RLS) vous permet de restreindre l’accès aux lignes de données en fonction de critères spécifiques et permet de masquer les données dans des colonnes. Lorsque vous créez une stratégie RLS sur une table, la restriction s’applique à tous les utilisateurs, y compris les administrateurs de base de données et le créateur du SNL.
Créer une base de données d’suiveur
Créez une base de données de suivi et suivez uniquement les tables pertinentes que vous souhaitez partager avec le principal ou l’ensemble spécifique de principaux.
Contenu connexe
- En savoir plus sur le contrôle d’accès en fonction du rôle
- Utiliser des commandes de gestion pour attribuer des rôles de sécurité
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour