dragnor Juniormester
09. januar 2019 - 15:24 Der er 3 kommentarer

Security opsætning på SQL Server

Hej Eksperter,

Jeg har behov for lige at blive hjulpet i gang.

Jeg har en User på en SQL server. Lad os kalde denne bruger "AAA"
Denne bruger er tilknyttet et Schema "SSS"
Jeg har en tabel der hedder "TTT".
Jeg har så et View som hedder [SSS].[V_TTT] dvs. at dette view anvender skema "SSS" og viser nogle rækker og kollonner fra "TTT".

Hvordan gør jeg så User "AAA" kun kan lave Select på view [SSS].[V_TTT] og ikke lave select på tabellen "TTT"?
09. januar 2019 - 16:41 #1
arne_v Ekspert
09. januar 2019 - 16:51 #2
SELECT priv paa V_TTT og ikke SELECT priv paa TTT.
dragnor Juniormester
09. januar 2019 - 17:32 #3
Ja helt korrekt arne.

Udfordringen er at vi på min arbejdsplads ønsker at have 3 Windows Authrisationer som brugere kan bestille.

Hver af de 3 har hver adgang til hver sit Schema.

Alle tabeller har skema "dbo".

Til hver tabel opretter vi hypotetisk 3 views, dvs. et view per skema.

Hvert view viser forskellige kollonner, dette er af GDPR hensyn dvs. hvert skema giver adgang til mere eller mindre følsomme informationer.

Derfor er det vigtigt at en bruger der logger ind og har en af de 3 authorisationer kun kan åbne det view der er tilladt og ikke kan lave en select på tabellen, eftersom det vil give adgang til alle kollonner og ikke kun de udvalgte i viewet.

Derudover bruger vi "WITH (NOLOCK)" i alle views for at undgå at brugerne kan låse tabellerne.

Håber det gav mening?
Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links

Opret Preview

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester





Premium
Test: Huaweis Matebook X er særlig laptop med en svaghed, som du skal være opmærksom på
Huawei beviser endnu en gang, at de sagtens kan mingle sig med de bedste pc-producenter. Men alligevel skyder selskabet lidt ved siden af, med sin nyeste maskine.
Computerworld
Bitcoinen nåede lige at kulminere igen – men så kom krakket
Der blev sat en ny rekord for bitcoinens værdi i år – men godt 24 timer efter blev der høvlet næsten 20.000 kroner af den.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Hyperkonvergeret infrastruktur: Få det bedste fra on-premise og cloud
Det står stadig mere klart, at cloud ikke er løsningen på alle udfordringer. Høje og ofte uigennemskuelige omkostninger er én årsag – omfattende krav til standardisering er en anden. Det efterlader organisationen i et limbo, hvor det kan være svært at finde den rette balance mellem cloudløsninger og det on-premise baserede datacenter. I denne hvidbog kan du få inspiration til, hvordan du opbygger en hyperkonvergeret infrastruktur, der opfylder kravene til hurtig skalering og forretningsmæssig agilitet med XaaS.