私は確かに方法はありませんが、私は知識を超えてそれらの専門家のためにこれを置いています。Sql Server変更を選択
私が探しているのは、SELECTステートメントがデータベースレベルで実行される前に何らかの形で変更することです。真剣に切り詰めダウン例えば、私は次のような何かをしたいのですが...誰かが、次のSQL
SELECT * FROM users.MESSAGES
を実行したときに私はそれを実行する前に、それをキャッチしたい、との文を変更したいです
SELECT * FROM users.MESSAGES WHERE RECIPIENT = ORIGINAL_LOGIN()
は私がこれを必要とするかもしれないすべての私のテーブルの上にビューを作成に頼る必要がなく、ORACLEのVPDSと同様の方法でデータにユーザー制限を強制することができますのようなものに。
悲しいことに、これは不可能です。
(セキュリティカタログなどの)Microsoft SQL Serverの行レベルセキュリティ機能さえも、ビューを使用して実装されています。
この機能が本当に必要な場合は、SUSER_NAME()またはWHERE句の類似の個人識別子またはロール識別子を使用してビューを設定する必要があります。
大変申し訳ございません。
VIEWを使用して調べます。
ビュー(またはインラインテーブル値関数)を使用して、ビューを自動的に生成し、テーブルから権限を削除します。
SQL 2000では、倫理的ではない方法がありました。以前はmaster..sysprocessesテーブルにINSERTのトリガを作成し、このような操作を行うことができました。ありがたいことに、少なくともAFAIKはSQL 2005で可能ではありません.sysprocessesは偽のテーブルです。まだSQL 2000を使用して、米国の一部の利益のために
は、ここではSQL 2000でこれを行う方法です:
この場合でも、Select文を変更できるかどうかは疑問です。
Raj
免責事項:これは自己責任で行ってください。望ましくない結果につながるシステムオブジェクトを変更していることに注意してください。
まず、アドホッククエリからデータを見ることができないように、ユーザーにダイレクトテーブルアクセスを許可しないでください。ストアドプロシージャを使用してテーブルにアクセスし、プロシージャのパラメータの1つがユーザログインであるようにします。次に、そのログインのレコードのみを選択するようにコードを記述します。
Ahhh、bugger。だから私はこれが "OracleがSql Server上で持っている残りのいくつかの事柄(データスクラブのためのBEFOREトリガーと一緒に)"というカテゴリーに入ると思います。 私はちょっと、余分なデータオブジェクトに頼らざるを得ないとは思っていませんでしたが、私は聞いてみました。 – eidylon