maxsal
Goto Top

SQL Server 2008 Zugang nur zu view aber nicht Tabellen

Ich habe auf einem SQL-Server-2008 in der Datenbank "Personal" vertrauliche Daten liegen. In einem view werden diese über SYSTEM_USER gefiltert zur Verfügung gestellt. Ein halbwegs cleverer Kerl kann nun aber über die bestehende odbc-Verbindung sich die Tabellen direkt öffnen, statt die views zu verwenden.
Wie kann ich dies verhindern?
Ich habe schon die views in eine andere Datenbank "Zugriff_Pers" gelegt, aber auch dann braucht der User auch connect sowie select - Berechtigungen auf "Personal". Nun müsste er immerhin schon erraten woe die Tabellen liegen, aber 100% sicher ist das auch noch nicht.


Vielen Dank
Max

Content-ID: 186909

Url: https://administrator.de/forum/sql-server-2008-zugang-nur-zu-view-aber-nicht-tabellen-186909.html

Ausgedruckt am: 24.12.2024 um 12:12 Uhr

LianenSchwinger
LianenSchwinger 22.06.2012 um 11:59:14 Uhr
Goto Top
Hallo Max,

solange der User keine Rechte, in diesem Fall GRANT SELECT auf die Tabelle hat kann er sie nicht Abfragen.
Also falls Rechte bestehen diese mit REVOKE wieder löschen. face-smile

Gruß Jörg
maxsal
maxsal 22.06.2012 um 12:01:44 Uhr
Goto Top
Vielen Dank für Deine Antwort, aber genau das ist ja das Problem - wenn der user auf die Tabelle keinerlei Rechte hat, kommt auch im view nur eine Fehlermeldung. Der view nutzt den angemeldeten User offenbar auch für die Abfrage der Tabelle.
LianenSchwinger
LianenSchwinger 22.06.2012 um 12:14:08 Uhr
Goto Top
Hallo Max,

dann verhält sich MS SQL Server anders als Oracle. Bei Oracle vergebe ich nur SELECT Recht auf die View und der USER braucht kein Recht auf die eigentliche Tabelle.

Gruß Jörg