0
聽起來很愚蠢的問題,但有沒有什麼辦法可以在SQL Server上對特定用戶實現選擇大小限制?即使用戶發送select *,結果集也只包含第一個,比如說10個結果。像頂級操作員一樣工作,但是在安全環境中工作。這可能有兩個好處: 1)防止臨時查詢膨脹服務器。 2)限制訪問敏感數據。限制所有用戶查詢的選擇大小
謝謝大家。
A
回答
0
「set rowcount 10」命令有點酷......它將限制select語句返回給給定數字的行數。
它的好處是,你可以將它預先添加到「任何」SQL語句(「set rowcount 10; select ...」)並且它做它的事情;你不必調整select語句(可能很複雜)來找到在哪裏插入「top N」。
注意:此設置保持有效(對於當前連接),直到關閉爲止(使用「set rowcount 0」),所以您確實需要仔細管理它。
http://msdn.microsoft.com/en-us/library/ms188774(v=sql.90).aspx
0
您可以爲您的表視圖和範圍內做基於SUSER_SID那些SELECT TOP(這裏Anyway to create a SQL Server DDL trigger for "SELECT" statements?詳細說明)。
這將防止過多的行選擇,並有利於針對特定用戶執行,而沒有機會讓他們改變它。
我唯一遇到過這種情況是爲了防止動態數據庫訪問(應用程序外部),允許單個用戶提取數據庫中的所有數據,或者進行過度聚合,從而泄露敏感操作安全數據;一些數據總體上比危險性更嚴重。
相關問題
- 1. 限制選擇查詢批量大小
- 2. SQL限制選擇查詢
- 3. 從MySQL查詢中選擇所有ids,但有限制?
- 4. 查詢選擇所有最小值的最大值
- 5. 選擇所有最大值SQL查詢
- 6. MySQL的用戶可以限制每個選擇查詢的最大行數嗎?
- 7. Beatbox:選擇所有查詢
- 8. 限制查詢大小以控制事務日誌大小
- 9. 女士訪問選擇具有限制選項的查詢
- 10. MySQL選擇具有最小值的所有子查詢行
- 11. 導軌選擇,與限制查詢
- 12. Django選擇帶有限域的查詢
- 13. 查詢選擇用戶未註冊的所有研討會
- 14. WMI查詢:選擇特定用戶名下的所有進程?
- 15. Elasticsearch查詢無限大小
- 16. localStorage大小限制...有哪些選項?
- 17. 限制用戶的文件夾大小
- 18. 用戶MySQL查詢的強制限制
- 19. 查詢SELECT選擇說所有指定語言的所有用戶
- 20. 通過查詢查詢SQL Express數據庫大小限制
- 21. 查詢選擇所有lucene的java
- 22. IN查詢選擇的所有記錄
- 23. SQL查詢 - 有限制選擇帶有SUM函數
- 24. 選擇查詢 - 選擇父權限
- 25. 堆棧大小的最大使用限制是否有限制?
- 26. 如何在選擇框中限制選項名稱的大小?
- 27. SQL查詢選擇除最大值以外的所有內容
- 28. SQL查詢選擇查詢結果集最大最小值
- 29. Mysql查詢找到具有所有給定權限的用戶
- 30. 使用mobiscroll限制用戶選擇2.5.0
對於你的第二點,我並不真正看到「前10名」可能是一個很好的安全。無論如何,我不是那種可行的事情,沒有在他們的定義中創建一個TOP 10的視圖,並只允許訪問這些視圖......但是,我可能是錯的。 – 2014-09-12 11:54:58
您可以查看行級權限:http://msdn.microsoft.com/en-us/library/bb669076(v=vs.110).aspx – 2014-09-12 11:57:18
請注意,僅限制行數不一定減輕過多的資源使用。例如,「SELECT TOP(1)* FROM BillionRowTable ORDER BY NonIndexedColumn」將是非常昂貴的,即使只返回一行。這很大程度上取決於查詢計劃的細節。 – 2014-09-12 11:59:40