Sqlserver
 sql >> Database >  >> RDS >> Sqlserver

Progettazione delle autorizzazioni

Se vuoi proteggere risorse (file, righe di database, entità di dominio, documenti, ecc.) invece delle caratteristiche dell'applicazione o abilità dell'utente , la sicurezza basata sui ruoli non si adatta molto bene.

Un modello migliore consiste nell'utilizzare Elenchi di controllo degli accessi (ACL) come sai da NTFS. L'hai quasi detto tu stesso perché devi assegnare autorizzazioni particolari su ogni oggetto per ogni utente o ruolo. Questo è ciò che fa un ACL.

Se devi proteggere gli oggetti che in definitiva sono righe in SQL Server, dovrai definire tabelle personalizzate per le tue ACL, poiché SQL Server non supporta le autorizzazioni a livello di riga.

Sulla base dei dati in tali ACL, è necessario implementare i necessari controlli di sicurezza nei componenti di accesso ai dati.

Ecco alcuni link alle relative risposte SO: