标签: mysql node.js security access-control row-level-security
我想对存储在MySQL数据库中的数据实现列级和行级访问控制。我在我的服务器上使用NodeJS,这是怎么回事? 我看到SAP Hana允许这样但希望保留MySQL。
答案 0 :(得分:1)
您可以采取三种方法:
第一个选项不能真正成为行级访问控制,因为应用程序逻辑是负责过滤/屏蔽的应用程序逻辑。 (过滤是行级访问控制,而屏蔽是单元级别的。)
使用代理的第二个选项是一种越来越多的方法。有专门的解决方案,如:
这些解决方案通常会拦截SQL流量并对其进行修改,以便仅返回授权数据。这称为动态数据屏蔽。有关Wikipedia的更多解释。
第三个选项是使用数据库的本机功能。例如,Oracle有一个称为虚拟专用数据库(VPD)的东西,它允许您配置高级行过滤功能。
在您的情况下(MySQL),有一种称为细粒度访问控制(FGAC)的东西。关于这个主题here有一篇很棒的文章。 Google可以获得更多资源。