安全性：使用视图和过程限制用户可访问的数据

对于安全性要求很高的数据库，直接为表授予访问权限有其局限性。给用户授予的对表的任何特权都会应用于整个表。在许多情况下，需要更精确地授予用户特权，而不仅仅是逐个表地授权。例如：

视图限制数据访问权限，而过程则限制用户可以执行的操作。用户可以拥有过程的 EXECUTE 特权，而无需对过程所作用的表拥有任何特权。

为获得严格的安全性，您可以禁止对基础表进行的所有访问，并授予用户或用户组执行某些存储过程的特权。此方法严格定义了对数据库中的数据进行修改的方式。

销售经理需要访问数据库中有关该部门雇员的信息。但是，该经理没有理由访问有关其它部门雇员的信息。

此示例介绍了如何为销售经理创建用户 ID，如何创建可提供其所需信息的视图，以及如何给此销售经理用户 ID 授予相应的特权。

使用 GRANT 语句连接和创建新用户 ID：

CONNECT DBA IDENTIFIED by sql;
CREATE USER SalesManager
IDENTIFIED BY sales;

定义一个只查看销售部门员工的视图，如下所示：

CREATE VIEW EmployeeSales AS
  SELECT EmployeeID, GivenName, Surname
  FROM Employees
  WHERE DepartmentID = 200;

表引用可由所有者限定，以避免对名称完全相同的表的多义性引用。

授予 SalesManager 查看该视图的特权：
GRANT SELECT ON EmployeeSales TO SalesManager;
授予针对视图和针对表的特权时，可以使用完全相同的语句。

下一个示例创建一个允许销售经理查看销售订单汇总的视图。定义此视图需要有来自多个表的信息：

创建视图。

CREATE VIEW OrderSummary AS
  SELECT OrderDate, Region, SalesRepresentative, CompanyName
  FROM SalesOrders
    KEY JOIN Customers;

授予销售经理查看该视图的特权。

GRANT SELECT
ON OrderSummary
TO SalesManager;

要检查该过程是否正确执行，请连接到 SalesManager 用户 ID，然后查看您创建的视图：

CONNECT SalesManager
IDENTIFIED BY sales;
SELECT *
FROM DBA.EmployeeSales;
SELECT *
FROM DBA.OrderSummary;

由于未授予销售经理查看基础表的特权，以下语句将产生特权错误。

SELECT * FROM GROUPO.Employees;
SELECT * FROM GROUPO.SalesOrders;

使用DocCommentXchange讨论此页。