안녕하세요 ^^
다름이 아니고요 제가 궁금한건 사용자 권한 설정에 대한 건입니다.
모바일앱을 만들려고 하는데요 업체에 필요한 최소한의 접근 권한만 주고 싶어서요
그리고 실제로 서비스 되는 데이터베이스명도 안보여 주고 싶은데요
그래서 방법은 제 나름대로 고민해 봤는데요 맞는지 더 좋은 방법이 없는지 궁금해서요
고수님들의 도움 부탁드립니다.
기존에 사용중이 데이터베이스 2개
[실사용1].
- 테이블1, 테이블2
[실사용2]
- 테이블3, 테이블4
[모바일앱] 이란 테이블 생성
- 뷰1
- [실사용1].dbo.테이블1 left outer join [실사용1].dbo.테이블
이런식으로 새로운 데이터 베이스를 생성합니다.
사용자 [사용자모바일]을 생성한후 기본데이터베이스를 [모바일앱] 으로 설정하고
실사용 데이터 베이스에 public 권한을 둘다 부여한후 해당 테이블들에 select 권한만 추가로 부여합니다.
이렇게 해보니 [사용사모바일] 계정으로 디비에 접속하니까
[실사용1] 데이터베이스에 해당 테이블만 보이고
[실사용2] 데이터베이스에 해당 테이블만 보이고
[모바일앱] 데이터베이스에서 생성산 뷰1을 select 해보니까 잘보이네요
그리고 업체에다가 디비 아이피와 사용자모바일 계정 과 비밀번호 [모바일앱] 데이터 베이스명과 해달 뷰로 만들어진 쿼리문만 주려고 합니다.
이렇게 하는게 맞을까요?
뷰 보다는 프로시저로 만들어주시고 프로시저 실행 권한만 주시는게 어덜지요...
물론 프로시저는 만들어 주셔야 하겠지만 .....