Sql Server 2008 e la sicurezza a livello di riga
Riprendo il tema sollevato dal collega di mio fratello, Michele, in un suo recente post. Michele scrive una semplice riga in uno pseudo-SQL che recita così:
GRANT SELECT ON tblCustomer TO user WHEN tblCustomer.City = “Milanâ€
Cioè, dare ad un utente il permesso di fare una SELECT su una tabella solo quando il valore di una colonna di quella tabella assume un determinato valore. Nell’esempio qui sopra, l’utente “user” può fare una SELECT sulla tabella “tblCustomer” solo quando ricerca all’interno della città “Milan”.
Non so, qualcosa non mi torna. Non discuto sulla capacità di SQL Server 2008 di poter applicare questo tipo di sicurezza – non lo so e per adesso non lo voglio sapere. Quello che metto in discussione è che mi sembra di inserire nel database una logica applicativa che lì non dovrebbe stare.
Prendo la voce di Michele e la amplifico sul mio blog. Voi cosa ne dite?
Technorati Tags: SQL Server sql