Wat is SQL Server Row Level Security? (I)

Voor een ieder die Row Level Security nog niet kent, een korte introductie. Row Level Security is te vergelijken met een security-laag over een databaseobject die automatisch een filter legt op de resultaten die worden weergegeven bij het aanroepen van dit object, afhankelijk van de gebruiker die dit object aanroept. Microsoft geeft aan dat hetgeen je ziet afhankelijk is van de execution context waarin het object wordt aangeroepen, omdat Row Level Security breder in te zetten is dan alleen gebaseerd op welke gebruiker een object aanroept. Al lijkt dit wel de wijze te zijn die het meest wordt toegepast.

In deze blog een concreet voorbeeld uit de praktijk waar een Proof of Concept is gebouwd op basis van Row Level Security. Het betreft een organisatie waar salesactiviteiten plaatsvinden, die uitgevoerd worden door salesmedewerkers die allemaal een selecte groep klanten bedienen. Soms is het niet wenselijk dat salesmedewerkers ook de (klant)gegevens terugzien die toebehoren aan hun collega’s. Voor dit soort gevallen is Row Level Security een uitkomst!

Hoe werkt Row Level Security in SQL?

Row Level Security in SQL moet worden gezien als een automatisch filter in geval een statement wordt uitgevoerd op een tabel. De volgende afbeelding van Microsoft schetst een beeld van de werkwijze:

Row Level Security

De Security Policy (blauwe vak) is hetgeen dat de Row-Level Security regelt. Het zorgt ervoor dat de persoon (groene rondje) die een SELECT-statement uitvoert niet alle regels uit de tabel die hij aanroept terugkrijgt, maar slechts die informatie die conform de rechten voor deze gebruiker zijn ingesteld. Row Level Security werkt standaard met zowel SELECT-, INSERT-, UPDATE- en DELETE-statements.

Lees ook deel II: Row Level Security toepassen en deel III: Row Level Security technisch inrichten.

Erwin Slob - data analytics consultant bij Rubicon met jarenlange ervaring in Business Intelligence-oplossingen met behulp van Microsoft-technieken. Specialisaties: informatie-analyse, data modelleren en datavisualisatie.


Terug naar het overzicht

Klantcases

Succesvolle migratie naar Microsoft Business Intelligence

Met de migratie naar Microsoft Business Intelligence beschikt Altrecht over een modern en geavanceerd Business Intelligence- platform.

Lees meer

Dynamics CRM groeit uit tot centrale applicatie voor relatiebeheer en meer!

Behoefte aan één 'full service Microsoft-applicatie-dienstverlener' die in staat is op strategisch niveau mee te denken en gezamenlijk de ICT-visie te realiseren.

Lees meer

Optimalisatie kennismanagement met Microsoft SharePoint

Met SharePoint Server 2010 alle aanwezige kennis gestructureerd en snel en laagdrempelig beschikbaar.

Lees meer

Vragen over dit onderwerp?



Copyright Rubicon   |   All Rights Reserved   |   Disclaimer   |   Leveringsvoorwaarden