CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

dragnor Juniormester

09. januar 2019 - 15:24 Der er 3 kommentarer

Security opsætning på SQL Server

Hej Eksperter,

Jeg har behov for lige at blive hjulpet i gang.

Jeg har en User på en SQL server. Lad os kalde denne bruger "AAA"
Denne bruger er tilknyttet et Schema "SSS"
Jeg har en tabel der hedder "TTT".
Jeg har så et View som hedder [SSS].[V_TTT] dvs. at dette view anvender skema "SSS" og viser nogle rækker og kollonner fra "TTT".

Hvordan gør jeg så User "AAA" kun kan lave Select på view [SSS].[V_TTT] og ikke lave select på tabellen "TTT"?

Synes godt om

Slettet bruger

09. januar 2019 - 16:41 #1

prøv at se
https://www.youtube.com/watch?v=XI5-6m0XAAk

Synes godt om

arne_v Ekspert

09. januar 2019 - 16:51 #2

SELECT priv paa V_TTT og ikke SELECT priv paa TTT.

Synes godt om

dragnor Juniormester

09. januar 2019 - 17:32 #3

Ja helt korrekt arne.

Udfordringen er at vi på min arbejdsplads ønsker at have 3 Windows Authrisationer som brugere kan bestille.

Hver af de 3 har hver adgang til hver sit Schema.

Alle tabeller har skema "dbo".

Til hver tabel opretter vi hypotetisk 3 views, dvs. et view per skema.

Hvert view viser forskellige kollonner, dette er af GDPR hensyn dvs. hvert skema giver adgang til mere eller mindre følsomme informationer.

Derfor er det vigtigt at en bruger der logger ind og har en af de 3 authorisationer kun kan åbne det view der er tilladt og ikke kan lave en select på tabellen, eftersom det vil give adgang til alle kollonner og ikke kun de udvalgte i viewet.

Derudover bruger vi "WITH (NOLOCK)" i alle views for at undgå at brugerne kan låse tabellerne.

Håber det gav mening?

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Loading billede

Opret Preview

Kategori

Database management kurser

Computerworld tilbyder specialiserede kurser i database-management

Se alle Database management kurser

Flere spørgsmål fra MS SQL kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Danske karakterter i simpel insert Af boris i MS SQL	2	25/04/202414:05	29/04/202411:41
Kan ikke connecte til sql serveren Af simsen i MS SQL	2	05/01/202417:02	05/01/202420:51
Count med NOT IN og 2 conditions Af sorenmt84 i MS SQL	2	08/11/202308:37	08/11/202310:32
Top X af group Af totalpc i MS SQL	1	18/10/202321:23	09/11/202313:08
Row level security på flere kolonner Af dane022 i MS SQL	8	30/08/202321:28	01/09/202300:55

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS

16:40

Netcompany udsat for endnu et datalæk

15:57

Guide: Slut med 'plug and pray' - sådan sikrer du dig USB, der virker

15:30

Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta

14:51

Norlys-kunder har store problemer efter sammenlægning af it-systemer: Internet, tv og telefoni crasher i lange baner

14:10

Danske erhvervsledere: Øget digital regulering dæmper appetitten på at investere

13:28

Meldes til politiet for grove GDPR-brud og elendig sikkerhed: Mere end 1.000 tidligere ansatte har haft fri adgang til centralt KMD-system

12:59

Disse seks anbefalinger fra den danske it-branche skal sikre Danmarks digitale kvantespring

12:21

Bliver milliardærer: Ansatte i OpenAI kan sælge medarbejderaktier for milliarder frem mod juleaften

11:40

Hvad vil det egentlig sige at være kvante-mekaniker?

10:58

Kunderne raser, og priserne er eksploderet: Alligevel er salget af VMware en kæmpe-succes

10:15

Nørgaard: Denne ekstra klumme har jeg fået ChatGPT til at skrive om sig selv - det begynder faktisk at ligne noget

Vis flere artikler

IT-JOB

Acrelec Danmark

IT-supporter

Knud E. Hansen A/S

IT-supporter/administrator søges

Banedanmark

It-koordinator til SAP-projekter

KMD A/S

Senior Software Application Architect

Statens IT

Knowledge Process Manager

Seneste spørgsmål Seneste aktivitet

I dag 17:06	Sort skærm Af luffe1955 i Windows
I dag 15:18	WM-bus Minomess Single Jet vandmåler Brunata/Zenner Af kulawig i Andet hardware
I dag 14:23	Navn i stifinder til ny bruger: C:\Users\defaultuser100000 Af Jørgen Kirkegaard i Windows
I dag 11:44	Sti og filnavn i sidefod Af boro23 i Word
I dag 11:02	Zyxel Multy U netværk Af jcr18 i Wifi

White papers

SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
WithSecure
Derfor kræver AI, cloud og sikkerhed et stærkere netværk
DE-CIX
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
DE-CIX
Sådan: Én løsning til compliance, sikkerhed og overblik
Arrow & Trifork security

Flere white papers »

Premium

Teaser billede

Netcompany udsat for endnu et datalæk

Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta

Norlys-kunder har store problemer efter sammenlægning af it-systemer: Internet, tv og telefoni crasher i lange baner

Meldes til politiet for grove GDPR-brud og elendig sikkerhed: Mere end 1.000 tidligere ansatte har haft fri adgang til centralt KMD-system

Se alle »

Computerworld

Teaser billede

Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails

Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse

Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket

Et ”mareridt for privatlivets fred”: Kontroversiel Windows-funktion er udkommet i en test-version

Se alle »

CIO

Teaser billede

Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme

Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails

Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte

Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta

Se alle »

Job & Karriere

Teaser billede

Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører

Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden

Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre

Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen

Se alle »

White paper

Teaser billede

MDR: Transparent sikkerhed og overvågning i realtid

Sådan: Én løsning til compliance, sikkerhed og overblik

SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt

Sikkerhed uden grænser: Cisco Hypershield

Se alle »