- PR -

ＳＱＬＳｅｒｖｅｒの権限

投稿者

投稿内容

のの: ベテラン; 会議室デビュー日: 2004/11/10; 投稿数: 88

投稿日時: 2005-10-20 09:23

毎度お世話になります。

ＳＱＬサーバーの権限に関してご質問です、

ログインユーザーアカウントを作成し
あるＤＢ「ＡＡＡ」のユーザーに追加したとします。
次に、そのＤＢの１つのテーブル「ｂｂｂ」のみに
ＳＥＬＥＣＴ権限を与えたとします。

この時、その作成したユーザーアカウントで
接続した時に、ユーザーとして登録したＤＢ「ＡＡＡ」が
有効となり表示されるのですが、この時、そのＤＢ内の
ＳＥＬＥＣＴ権限を与えていないテーブル名称まで表示がされて
しまいます。

ＳＥＬＥＣＴ権限を与えたテーブル「ｂｂｂ」以外のテーブルは
ＳＥＬＥＣＴ出来ないのは良いのですが、テーブルの名称自体を
表示しないようにすることは可能なのでしょうか？

セキュリティの観点から考えると、あるユーザーに、あるテーブルのみ
利用させたいとした場合に、ＳＥＬＥＣＴ出来る・出来ない云々の前に
テーブル名称が表示できてしまうこと自体問題なのかと思います。

何か良い手がありましたら、ご教授の程、お願い致します。

ＳＱＬＳｅｒｖｅｒ２０００使用です。

らい: 大ベテラン; 会議室デビュー日: 2005/08/02; 投稿数: 159; お住まい・勤務地: 東京都と千葉県のさかいめ

投稿日時: 2005-10-20 16:30

はじめまして、らいと申します。

引用:

ののさんの書き込み (2005-10-20 09:23) より:
ＳＥＬＥＣＴ権限を与えたテーブル「ｂｂｂ」以外のテーブルは
ＳＥＬＥＣＴ出来ないのは良いのですが、テーブルの名称自体を
表示しないようにすることは可能なのでしょうか？

セキュリティの観点から考えると、あるユーザーに、あるテーブルのみ
利用させたいとした場合に、ＳＥＬＥＣＴ出来る・出来ない云々の前に
テーブル名称が表示できてしまうこと自体問題なのかと思います。

おっしゃることはわかりますが、おそらく無理かと。
全てのDB共通で利用できるようにする「public」という権限があります。
この「public」のために、利用するテーブル以外が表示されているのだと思います。
厄介なことに、この「public」は利用不可にはできないようです。

納得のいく説明ではないと思いますが。
では。

_________________
一寸先は闇
安定してるシステムって言ったじゃん（泣）

uk: ぬし; 会議室デビュー日: 2003/05/20; 投稿数: 1155; お住まい・勤務地: 東京都

投稿日時: 2005-10-20 19:08

そもそも「何をしたとき」に表示される、とのが問題なのでしょうか。
何らかのツールを使用している前提だと思うのですが。

＠IT SpecialPR

ＳＱＬＳｅｒｖｅｒの権限

スキルアップ／キャリアアップ（JOB@IT）