maxsal
22.06.2012
view7656
view3
0
Goto Top

SQL Server 2008 Zugang nur zu view aber nicht Tabellen

FrageMicrosoftWindows Server
Ich habe auf einem SQL-Server-2008 in der Datenbank "Personal" vertrauliche Daten liegen. In einem view werden diese über SYSTEM_USER gefiltert zur Verfügung gestellt. Ein halbwegs cleverer Kerl kann nun aber über die bestehende odbc-Verbindung sich die Tabellen direkt öffnen, statt die views zu verwenden.
Wie kann ich dies verhindern?
Ich habe schon die views in eine andere Datenbank "Zugriff_Pers" gelegt, aber auch dann braucht der User auch connect sowie select - Berechtigungen auf "Personal". Nun müsste er immerhin schon erraten woe die Tabellen liegen, aber 100% sicher ist das auch noch nicht.


Vielen Dank
Max
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 186909

Url: https://administrator.de/contentid/186909

Ausgedruckt am: 23.11.2024 um 02:11 Uhr

3 Kommentare
Neuester Kommentar
Goto Top
LianenSchwinger
LianenSchwinger 22.06.2012 um 11:59:14 Uhr
Goto Top
Hallo Max,

solange der User keine Rechte, in diesem Fall GRANT SELECT auf die Tabelle hat kann er sie nicht Abfragen.
Also falls Rechte bestehen diese mit REVOKE wieder löschen. face-smile

Gruß Jörg
maxsal
maxsal 22.06.2012 um 12:01:44 Uhr
Goto Top
Vielen Dank für Deine Antwort, aber genau das ist ja das Problem - wenn der user auf die Tabelle keinerlei Rechte hat, kommt auch im view nur eine Fehlermeldung. Der view nutzt den angemeldeten User offenbar auch für die Abfrage der Tabelle.
LianenSchwinger
LianenSchwinger 22.06.2012 um 12:14:08 Uhr
Goto Top
Hallo Max,

dann verhält sich MS SQL Server anders als Oracle. Bei Oracle vergebe ich nur SELECT Recht auf die View und der USER braucht kein Recht auf die eigentliche Tabelle.

Gruß Jörg
FrageMicrosoftWindows Server
Mehr von maxsalmaxsalOutlook Makro zur Ablage gesendeter Mails im Posteingangmaxsal - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare