1
我想知道是否有任何方法阻止SQL數據庫執行不包含任何聚合函數的查詢。原因是阻止用戶獲取特定記錄的數據(例如個人信息),但是給他選擇查詢人口(例如平均年齡)。如果有任何現成的解決方案,我不想編寫任何包裝器/處理器/解析器。SQL表達式中SELECT查詢的限制類型
A
回答
1
沒有真正的(或至少容易的)方法來做到這一點。
建議將限制對基表的訪問,但在頂部創建一個或多個視圖,以提供聚合數據,然後允許訪問此視圖。
或者,創建1對1映射視圖,僅從基表中選擇非個人數據。通過這種方式,您可以讓某人使用這些視圖來運行聚合函數,而不用擔心暴露個人或敏感信息。
的wiki page用於視圖規定:
視圖可以表示包含在表中的數據的子集。因此,視圖可以限制底層表對外界的暴露程度:給定用戶可能有權查詢視圖,但拒絕訪問基表的其餘部分。
和
視圖可以作爲彙總表,其中所述數據庫引擎聚集數據(總和,平均值等),並提出了計算結果作爲數據的一部分。
相關問題
- 1. 限制SQL SELECT查詢
- 2. 表達式引擎sql查詢限制條目
- 3. 用於匹配SELECT sql查詢的正則表達式
- 4. SQL查詢表達式中的錯誤
- 5. SQL替換查詢中的表達式
- 6. SQL查詢 - 受另一個不同數據類型的SQL查詢限制
- 7. 限制SQL查詢
- 8. 查詢SQL限制
- 9. SQL限制查詢
- 10. 輸入類型在正則表達式中的限制
- 11. 正則表達式匹配「select ... from ... where」sql查詢
- 12. SQL查詢類在SELECT
- 13. SQL SQL查詢與正則表達式
- 14. SQL SELECT查詢中
- 15. 在正則表達式中使用枚舉限制類型
- 16. 限制表達式
- 17. 限制mysql_query(select)查詢的字符
- 18. SQL查詢「標準表達式中的數據類型不匹配」。
- 19. SQL SELECT查詢,多表
- 20. SQL SELECT查詢多個表
- 21. 按類型限制查詢結果
- 22. XML類型的SQL限制
- 23. 在同一表中的sql select查詢
- 24. 正則表達式的SQL查詢
- 25. 對LINQ表達式的SQL查詢
- 26. 在Linq select子句中重用表達式(查詢格式)
- 27. SQL SELECT查詢
- 28. SQL Select查詢
- 29. SQL SELECT查詢
- 30. SQL SELECT查詢
對於哪個DBMS? –
不要授予對錶/列的訪問權限。創建一個視圖,授予選擇它。 – jarlh
不是一個好主意。如果按主鍵進行分組並使用分析函數(如MAX,MIN)來訪問每個組中唯一一行的值,該怎麼辦?這將滿足您的要求,但我仍然可以在結果集中獲取個人信息。如果您不希望有人訪問敏感信息,請不要授予訪問權限。觀點應該做@jarlh建議的罰款。 –