可以用视图绕过拒绝读取权限吗？

Question

考虑用户被拒绝访问财务机密表：

SELECT * FROM Transactions
SELECT permission denied on object 'Transactions'

没问题：

CREATE VIEW dbo.Transactions2 AS SELECT * FROM Transactions
Command(s) completed succesfully.

SELECT * FROM Transactions2
(84,387,982 row(s) affected)

用户是否应该能够通过为表添加别名来绕过表的deny 权限？

编辑：酱料：

Answer 1

这正如宣传的那样工作

它被称为“所有权链”

• dbo 拥有两者表和视图/函数/存储过程
• 视图/函数/存储过程引用表表
• 权限根本不检查（对于GRANT，DENY，等等）

如果您不想让别人看到列/表，视图/函数/存储过程中没有它。或者添加逻辑/连接以根据您使用的任何模型检查权限。

以前的答案：一个，< a href="https://stackoverflow.com/questions/3633012/how-to-deny-delete-on-a-table-for-all-users/3642473#3642473">两个

它是在SQL中Server 和 Sybase 已经很久了。

Answer 2

这难道不是视图意图的一部分吗？当用户没有对基础表的选择权限时，要启用对表中某些特定信息的可见性吗？

听起来这里的问题是相关用户首先有权创建视图。

例如，假设您想公开该表中的非机密信息；您可以通过将结果限制为您希望看到的内容来做到这一点。