CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede dragnor Juniormester
09. januar 2019 - 15:24 Der er 3 kommentarer

Security opsætning på SQL Server

Hej Eksperter,

Jeg har behov for lige at blive hjulpet i gang.

Jeg har en User på en SQL server. Lad os kalde denne bruger "AAA"
Denne bruger er tilknyttet et Schema "SSS"
Jeg har en tabel der hedder "TTT".
Jeg har så et View som hedder [SSS].[V_TTT] dvs. at dette view anvender skema "SSS" og viser nogle rækker og kollonner fra "TTT".

Hvordan gør jeg så User "AAA" kun kan lave Select på view [SSS].[V_TTT] og ikke lave select på tabellen "TTT"?
Avatar billede Slettet bruger
09. januar 2019 - 16:41 #1
prøv at se
https://www.youtube.com/watch?v=XI5-6m0XAAk
Avatar billede arne_v Ekspert
09. januar 2019 - 16:51 #2
SELECT priv paa V_TTT og ikke SELECT priv paa TTT.
Avatar billede dragnor Juniormester
09. januar 2019 - 17:32 #3
Ja helt korrekt arne.

Udfordringen er at vi på min arbejdsplads ønsker at have 3 Windows Authrisationer som brugere kan bestille.

Hver af de 3 har hver adgang til hver sit Schema.

Alle tabeller har skema "dbo".

Til hver tabel opretter vi hypotetisk 3 views, dvs. et view per skema.

Hvert view viser forskellige kollonner, dette er af GDPR hensyn dvs. hvert skema giver adgang til mere eller mindre følsomme informationer.

Derfor er det vigtigt at en bruger der logger ind og har en af de 3 authorisationer kun kan åbne det view der er tilladt og ikke kan lave en select på tabellen, eftersom det vil give adgang til alle kollonner og ikke kun de udvalgte i viewet.

Derudover bruger vi "WITH (NOLOCK)" i alle views for at undgå at brugerne kan låse tabellerne.

Håber det gav mening?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
SQL kurser
Computerworld tilbyder specialiserede kurser i database-management
Se alle SQL kurser

Flere spørgsmål fra MS SQL kategorien

Titel Indlæg Oprettet Seneste aktivitet
Danske karakterter i simpel insert Af boris i MS SQL 2 25/04/202414:05 29/04/202411:41
Kan ikke connecte til sql serveren Af simsen i MS SQL 2 05/01/202417:02 05/01/202420:51
Count med NOT IN og 2 conditions Af sorenmt84 i MS SQL 2 08/11/202308:37 08/11/202310:32
Top X af group Af totalpc i MS SQL 1 18/10/202321:23 09/11/202313:08
Row level security på flere kolonner Af dane022 i MS SQL 8 30/08/202321:28 01/09/202300:55
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 19:17 Tastaturet springer bogstavet : "p" "P" over på Firefox. F.eks i Face Book Af Ikke-ekspert i Browsere
I går 16:22 Curl() og JSON Af nemlig i PHP
I går 12:51 eclipse Af OBS i Java
01/0519:29 Slette en "Favorit" på Samsung Galaxy A 14 - 5G Af Ikke-ekspert i Mobiltelefoner
01/0512:30 Problemer med Æ, Ø og Å ved søgning Af cht22 i MySQL
White papers
Flere white papers »


Premium
Teaser billede
Efter pludselig exit fra Fujitsu Danmark: Tidligere topchef Keld Zornig er klar med nyt job
Læs mere »
Med sine løfter til Europa viser Microsoft vejen for de amerikanske tech-giganter - tilbage står stadig to store udfordringer
Amerikansk militær kan sætte sig på danske telefrekvenser: Danske mobilkunder kan miste adgang
Betjentene Mathias og Nicklas spiller centrale roller i dansk it-politi: Her er historien om den store cyber-aktion Operation Endgame
Se alle »
Computerworld
Teaser billede
Test: Derfor er Apples 100.000 kroners Mac et forrygende køb
Læs mere »
Ændring af OneDrive: Microsoft vil lokke brugere til at synkronisere personlige filer til arbejds-pc'er
Apple har netop opdateret dit kort: København er nærmest blevet helt forandret
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Se alle »
CIO
Teaser billede
NIS2-loven enstemmigt vedtaget i Folketinget: Her er den nye lov - træder i kraft 1. juli
Læs mere »
Europæisk alternativ til Microsoft 365 oplever enorm interesse: Donald Trump og JD Vance giver det kæmpe boost
Her er priserne: Europæiske cloud-løsninger er langt billigere end de amerikanske giganter
Her er Microsofts fem vigtigste løfter til Europa: Vil modstå Trump og indsætte særlig europæisk bestyrelse
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
Husk det her, når du skal købe it-løsninger næste gang: Vi er vidner til it-branchens største maskefald nogensinde
Se alle »
White paper
Teaser billede
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Revolutionér kundeoplevelsen med AI og automatisering
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »