Безопасность пользователей одной строки в MS SQL 2008 R2
У меня есть SQL Server 2008R2 вопрос относительно создания одной строки нечетным способом.
ситуация: у Меня есть база данных записей студента, в котором ~ 100 студентов могли бы незавершенный в данный день. Они вводят много PII. К сожалению, у них часто есть потребность сохранить данные и возвратиться позже, чтобы обновить или завершить их регистрацию, потому что им нужно один или другая информация. В той точке они должны смочь вернуться к своей исходной неполной записи и добавить безотносительно информации, которую они должны добавить. Это могло бы произойти в любой точке в течение начальной недели курса, в зависимости от их расписания и затруднениях, которые они испытывают в получении безотносительно информации, они должны завершить базу данных.
Проблема: у Меня есть много групп людей, которые должны смочь считать и изменить студенческую информацию. Различные сотрудники должны смочь вытянуть часть этой информации, менеджеры по курсу обычно должны мочь считать ее для компиляции статистических отчетов, и преподаватели должны получить доступ ко всему этому время для добавления классов и т.д. Студенты, ВОЗМОЖНО, должны получить доступ к нему позже в курсе для обновления информации, но это не типично. Моя основная проблема состоит в том, что мне нужны студенты, чтобы иметь доступ для чтения и доступ для записи к ИХ СТРОКЕ только, в то время как преподаватели и др. должны смочь читать и записать во все строки. С AD интеграцией все работает ЗА ИСКЛЮЧЕНИЕМ ТОГО, ЧТО один студент мог потенциально открыть "файл" другого студента (строка) и просмотреть их персональные данные.
Как я могу заблокировать одну строку одному студенту при тихом разрешении административного штата и чтения преподавателей и потенциально доступа для записи? Я - моноспектакль, таким образом, я должен автоматизировать как можно больше этого, и SQL не является моей сильной стороной. Я рассмотрел использование любого сертификаты (у нас есть наш собственный внутренний CA), и/или AD идентификаторы пользователей, но я не уверен, как реализовать его, или если это - действительно лучший выбор.
Во прилог на коментарот на dartonw, може да размислите да користите само зачувани процедури и прегледи за пристап до базата на податоци наместо суров пристап. Може да поставите дозволи за СП и Прегледи за специфични корисници. Потоа можете да користите специфични прегледи и СП за да добиете различни групи на резултати.
Сепак, јас би се согласил со другите коментатори дека безбедноста на нивото на редот на тоа издание на SQL Server треба да се ракува на ниво на апликација, наместо на ниво на db.