在 SQL Server 中隐藏数据

Question

我需要一种技术来隐藏 SQL Server 中某列中的部分数据，这样当我查询它时它不可见，并且在使用时也不影响实际数据。

我不想添加隐藏列，因为这会破坏现有系统。请提出一些我可以遵循的想法或文档。

编辑： 带有

的表

• 列表项

列 -

test_pk  |test_varchar
---------|-----------
1234     |$$$$test

现在我需要隐藏第二列中的 $$$$ 部分，并且在通过简单的选择查询获取数据时不使用它。

Answer 1

SELECT test_pk, REPLACE(test_varchar, '$', '') AS test_varchar FROM tableName

注意：这将在所有位置隐藏 $ 字符，而不仅仅是在相关示例数据中显示的起始位置。

Answer 2

总而言之，DENY 用户对SELECT 的权限来自列并创建了一个计算列：

CREATE USER TestUser  WITHOUT LOGIN;
GO

CREATE TABLE dbo.TestTable (SomeColumn varchar(10),
                        SpecialColumn AS STUFF(SomeColumn,1,4,'') PERSISTED); --Appropriate expression to remove part you don't want goes here

INSERT INTO dbo.TestTable (SomeColumn)
VALUES('$$$$test')

GO
SELECT *
FROM dbo.TestTable;
GO

GRANT SELECT ON dbo.TestTable TO TestUser;

DENY SELECT ON dbo.TestTable (SomeColumn) TO TestUser;
GO

EXECUTE AS USER = 'TestUser';
GO
SELECT * --Will fail, but you should be declaring your columns, so doesn't matter
FROM dbo.TestTable;
GO
SELECT SomeColumn --Denied
FROM dbo.TestTable;
GO
SELECT SpecialColumn --Allowed
FROM dbo.TestTable;
GO
REVERT;

或者，如果在相关列上只喜欢GRANT 而不是SELECT（尽管这将更难维护）：

--Clean up the last exercise
REVOKE SELECT ON dbo.TestTable (SomeColumn) TO TestUser;
REVOKE SELECT ON dbo.TestTable TO TestUser;
GO
--Now Grant only on SpecialColumn
GRANT SELECT ON dbo.TestTable (SpecialColumn) TO TestUser;
GO

EXECUTE AS USER = 'TestUser';
GO
SELECT * --Will fail, but you should be declaring your columns, so doesn't matter
FROM dbo.TestTable;
GO
SELECT SomeColumn --Denied
FROM dbo.TestTable;
GO
SELECT SpecialColumn --Allowed
FROM dbo.TestTable;
GO
REVERT

GO

--Clean up
DROP TABLE dbo.TestTable;
DROP USER TestUser;