Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 MSSQL 2005. Проблема безопасности с view-ами  [new]
virus_system
Member

Откуда: Ульск
Сообщений: 618
Народ, наткнулся на такую ерунду.
Есть талбица table(col1, col2).
В ней запрещаю пользователю user поле col2 (на просмотр).

Но тут вдруг обнаружил, что зайдя под эти пользователем, я могу создат view, где можно указать поле col2.
И далее ввожу запрос
select *
from view
мне sql приспокойно выводит это поле col2.

Разве такое должно быть. Как же тогда запретить пользователю select этого поля?
6 окт 09, 15:34    [7748710]     Ответить | Цитировать Сообщить модератору
 Re: MSSQL 2005. Проблема безопасности с view-ами  [new]
Knyazev Alexey
Member

Откуда: Екб -> Мск
Сообщений: 10234
Блог
а юзеру вас с какой ролью? db_owner?
6 окт 09, 15:36    [7748724]     Ответить | Цитировать Сообщить модератору
 Re: MSSQL 2005. Проблема безопасности с view-ами  [new]
Glory
Member

Откуда:
Сообщений: 104760
virus_system

Но тут вдруг обнаружил, что зайдя под эти пользователем

Заходят под логином
select user_name(), suser_sname() что вернет
6 окт 09, 15:39    [7748745]     Ответить | Цитировать Сообщить модератору
 Re: MSSQL 2005. Проблема безопасности с view-ами  [new]
virus_system
Member

Откуда: Ульск
Сообщений: 618
db_owner убрал... теперь view создавать не может, но на уже созданном все поля видит...
6 окт 09, 15:43    [7748764]     Ответить | Цитировать Сообщить модератору
 Re: MSSQL 2005. Проблема безопасности с view-ами  [new]
pkarklin
Member

Откуда: Москва (Муром)
Сообщений: 74927
virus_system
db_owner убрал... теперь view создавать не может, но на уже созданном все поля видит...


Иии... А Вы хотели, чтоб не работали ownership chains и он пулучил ошибку отказа в доступе к такому то столбцу?

Сообщение было отредактировано: 6 окт 09, 17:06
6 окт 09, 17:05    [7749379]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить