Tag Archive: RLS

Row Level Security – luka w bezpieczeństwie?

RLS_Bug_00
Follow me

Adrian Chodkowski

SQL geek, Data enthusiast, Consultant & Developer
Adrian Chodkowski
Follow me

Row Level Security był jedną z najbardziej wyczekiwanych funkcjonalności w SQL Server. Wraz z SQL Server 2016 dostaliśmy do dyspozycji ten mechanizm – wielu z nas po pierwszych demonstracjach wyobrażało sobie ogrom możliwości jakie on oferuje. Jednakże póki co posiada on kilka pomniejszych luk na które trzeba zwrócić uwagę – jedną z nich postaram się opisać w ramach niniejszego artykułu. Zapraszam do lektury. Jak zapewne wiecie (a jeśli nie wiecie odsyłam do mojego artykułu gdzie opisuję Row Level Security – znajdziecie go tutaj) bohater niniejszego artykułu działa na podstawie funkcji użytkownika pełniących rolę predykatu filtrującego otrzymywany rezultat lub blokującego określone…
Read more

SQL Server 2016 – Row level security

Follow me

Adrian Chodkowski

SQL geek, Data enthusiast, Consultant & Developer
Adrian Chodkowski
Follow me

Kontynuujemy serię poświęconą nowościom w SQL Server 2016. Naszym dzisiejszym bohaterem jest Row Level Security (RLS) czyli technologia pozwalająca zabezpieczać dane na poziomie wierszy – zapraszam do lektury! Dane zawarte w bazach danych od zawsze wymagały pewnego rodzaju zabezpieczeń. Zabezpieczenia te na przestrzeni lat były coraz bardziej wyrafinowane, jednak dla wielu z nas nie było to wystarczające i musieliśmy tworzyć obejścia czy to na poziomie aplikacji czy też samej bazy danych.  Jedną z najbardziej pożądanych funkcji w świecie bazy danych SQL Server od zawsze był mechanizm zabezpieczenia danych na poziomie pojedynczego wiersza w tabeli. Jeżeli dobrze poszukacie to znajdziecie ogromną…
Read more