在机密数据库中使用SQL.docVIP

在机密数据库中使用SQL Server 2005实现行级别和单元级别的安全 SQL Server 技术文章 作者： Art Rask, Don Rubin, and Bill Neumann 发布： 四月 2005 更新： 九月 2005 适用于： SQL Server 2005 摘要：本文描述了SQL Server 2005如何被用于支持行级别和单元级别 安全 (RLS/CLS)。这篇白皮书中提供了RLS和CLS 是如何被用于机密数据库安全需求的示例。 版权 这是一份初版文件，可能会于本软件产品正式发行之前依实况进行必要的修订。 本文件中所包含的信息代表 Microsoft Corporation 于发行日前针对该问题的观点。由于 Microsoft 必须反应市场条件的变更，因此不应解释为 Microsoft 的承诺。在发行日之后，Microsoft 不保证文件中任何信息的正确性。 此白皮书仅供参考使用。MICROSOFT 对于本文件中各项信息，不作任何明示、暗示或法定的保证。 使用者必须遵守所有适用的版权法律规定。在不影响版权各项权利的情况下，若无 Microsoft Corporation 的明确书面许可，本文件中的任何部份均不得因任何目的，以各种可能的形式或方式? (电子、机械、影印、录制或其它方式) 进行复制、储存或导入至检索系统或传送。 本文件中可能述及 Microsoft 的专利、专利应用程序、商标、版权或其它智能财产权。除非取得 Microsoft 明确书面授权声明，否则本文件并未授予这些专利、商标、版权或其它智能财产的授权。 除非另有说明，本文档中用作示例的公司、组织、产品、域名、电子邮件地址、徽标、人员、地点和事件均是虚构的，并不是有意或者不应推断为与任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人员、地点或事件有关联。 ? 2005 Microsoft Corporation。保留所有权利。 Microsoft ,Visual C# 和Windows是 Microsoft Corporation 在美国和/或其它国家/地区的注册商标或商标。 本文档中提到的真实公司和产品的名称均是各自所有者的商标。 在机密数据库中使用SQL Server 2005实现行级别和单元级别的安全 PAGE 1 内容列表 TOC \h \z \t 标题 4,1,标题 5,2,标题 6,3,Print Division Title,1,Print Division Number,1 HYPERLINK \l _Toc127600885 执行摘要 PAGEREF _Toc127600885 \h 1 HYPERLINK \l _Toc127600886 设想并设计原则 PAGEREF _Toc127600886 \h 1 HYPERLINK \l _Toc127600887 Fine-Grained 访问控制 PAGEREF _Toc127600887 \h 1 HYPERLINK \l _Toc127600888 安全标签的简要回顾 PAGEREF _Toc127600888 \h 2 HYPERLINK \l _Toc127600889 术语 PAGEREF _Toc127600889 \h 3 HYPERLINK \l _Toc127600890 为实现行级别和单元级别访问控制的安全标签 PAGEREF _Toc127600890 \h 5 HYPERLINK \l _Toc127600891 数据库解决方案概览 PAGEREF _Toc127600891 \h 5 HYPERLINK \l _Toc127600892 行级别安全 PAGEREF _Toc127600892 \h 6 HYPERLINK \l _Toc127600893 定义标签架构 PAGEREF _Toc127600893 \h 6 HYPERLINK \l _Toc127600894 角色 PAGEREF _Toc127600894 \h 8 HYPERLINK \l _Toc127600895 我能看到什么？ PAGEREF _Toc127600895 \h 8 HYPERLINK \l _Toc127600896 改变基本表 PAGEREF _Toc127600896 \h 11 HYPERLINK \l _Toc127600897 定义视图 PAGEREF _Toc127600897 \h 12 HYPERLINK \l _Toc127600898 插入、更新和删除 PAGEREF _Toc127600898 \h 12 HYPERLINK \l _Toc12760089