Click here to view and discuss this page in DocCommentXchange. In the future, you will be sent there automatically.

SAP Sybase SQL Anywhere 16.0 » SQL Anywhere サーバ データベース管理 » ユーザとデータベースのセキュリティ » データのセキュリティ

 

セキュリティ:ビューとプロシージャを使用して、ユーザがアクセスできるデータを制限

高レベルのセキュリティが必要なデータベースでは、テーブルに対して直接アクセスを許可することには限界があります。ユーザに与えたテーブルの権限は、テーブル全体に対して適用されます。ところが、テーブルごとでなくユーザの権限をより厳密に定義する必要がある場合が、数多くあります。次に例を示します。

  • employee テーブルにアクセスする必要があるユーザに対して、テーブル内にある個人的な情報にまでアクセスを許可することは望ましくない。

  • 営業担当者にセールスコールの詳細を含むテーブルの更新を許可したいが、担当者自身の部分に対するアクセスだけに制限したい。

ビューがデータへのアクセスを制限するに対し、プロシージャはユーザの行動を制限します。ユーザは、プロシージャの対象になるテーブルに対する権限がなくても、プロシージャの EXECUTE 権限を持つことができます。

セキュリティを完全にするには、基本となるテーブルへのアクセスをすべて禁止し、ユーザまたはユーザのグループには、特定のストアドプロシージャを実行する権限だけを付与します。この方法では、データベースのデータの修正方法を厳密に定義できます。

 例

セキュリティ:プロシージャとトリガ