Zarządzanie dostępem do tabel w tej samej bazie danych
Podmioty zabezpieczeń uzyskują dostęp do zasobów, takich jak bazy danych i tabele, na podstawie przypisanych ról zabezpieczeń. Rola viewer
zabezpieczeń jest dostępna tylko na poziomie bazy danych i przypisanie podmiotu zabezpieczeń tej roli zapewnia im dostęp do wszystkich tabel w bazie danych.
W tym artykule przedstawiono metody kontrolowania dostępu do widoku tabeli podmiotu zabezpieczeń.
Struktura danych na potrzeby kontrolowanego dostępu
Aby efektywniej kontrolować dostęp, zalecamy oddzielenie tabel od różnych baz danych na podstawie uprawnień dostępu. Na przykład utwórz odrębną bazę danych dla danych poufnych i ogranicz dostęp do określonych podmiotów zabezpieczeń, przypisując im odpowiednie role zabezpieczeń.
Zasady dostępu do widoku z ograniczeniami
Aby ograniczyć dostęp do określonych tabel, możesz włączyć zasady dostępu do widoku z ograniczeniami dla tych tabel. Te zasady zapewniają, że tylko podmioty zabezpieczeń z rolą unrestrictedViewer
mogą uzyskiwać dostęp do tabeli. W międzyczasie podmioty z rolą zwykłą viewer
nie mogą wyświetlać tabeli.
Zasady zabezpieczeń na poziomie wiersza
Zasady zabezpieczeń na poziomie wiersza umożliwiają ograniczenie dostępu do wierszy danych na podstawie określonych kryteriów i umożliwia maskowanie danych w kolumnach. Podczas tworzenia zasad zabezpieczeń na poziomie wiersza w tabeli ograniczenie dotyczy wszystkich użytkowników, w tym administratorów bazy danych i twórcy zabezpieczeń na poziomie wiersza.
Tworzenie bazy danych obserwowanej
Utwórz bazę danych obserwowanych i postępuj zgodnie z odpowiednimi tabelami, które chcesz udostępnić określonym podmiotom zabezpieczeń lub zestawom podmiotów zabezpieczeń.
Zawartość pokrewna
- Dowiedz się więcej o kontroli dostępu opartej na rolach
- Przypisywanie ról zabezpieczeń przy użyciu poleceń zarządzania
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla