使用ACL的SQL Server行基礎授權

Question

請考慮以下情形我想要存儲記錄的表。應該在這些記錄上啓用權限，與文件系統類似。用戶存儲在Active Directory中，我也想考慮用戶組。用戶來了，並做了一個簡單的選擇「select * from table」，他只會看到他有權限的元素，或者用戶做出選擇「select * from table where user ='username'」，他將只獲得他有權限的行。這種情況可能嗎？

Answer 1

我以前Google找到this：

實現行級別和單元級別的安全在分類數據庫使用SQL Server 2005

摘要：本文介紹瞭如何SQL Server 2005中可用於支持行和單元級安全（RLS/CLS）。本白皮書中提供的示例顯示瞭如何使用RLS和CLS來滿足分類的數據庫安全要求。

只需使用您選擇的ACL方法實現行級安全性：您可以將SQL用戶與Active Directory用戶或組相關聯，並且T-SQL具有公開用戶組成員身份的功能。