SQL Server のことなら SQL Quality SQL Server パフォーマンス チューニング、コンサルティング、アドバイス、相談、定期診断、トレーニング

ホーム > 技術情報 > SQL Server 2014 自習書 No.5 Microsoft Azure SQL Database 入門

SQL Server 2014 自習書シリーズ (HTML 版)
「No.5 Microsoft Azure SQL Database 入門」

松本美穂と松本崇博が執筆した SQL Server 2014 自習書シリーズの「No.5 Microsoft Azure SQL Database 入門」の HTML 版です。 日本マイクロソフトさんの Web サイトで Word または PDF 形式でダウンロードできますが、今回、HTML 版として公開する許可をいただきましたので、ここに掲載いたします。[2015年12月29日]

目次へ | 前のページへ | 次のページへ

2.20 行レベル セキュリティ(プレビュー版)を利用する

(2015年1月時点での情報)

Azure SQL Database は、V12(Version 12)では、行レベル セキュリティプレビュー版)機能を利用することができます。これは、SQL Server 2014 にはまだ実装されていない機能で、将来のバージョンの SQL Server で搭載される予定のものです。執筆時点(2015年1月時点)ではプレビュー版になりますが、SQL Server よりも早く、Azure SQL Database 上に実装された形です。

行レベル セキュリティを利用すれば、次のようにユーザーごとに、見せたい行を制限できるようになります。

00164

この図のような行レベル セキュリティを実装するには、次のように操作します。

-- データベース ユーザー作成
CREATE USER Manager WITH PASSWORD 'P@ssword'
CREATE USER User1 WITH PASSWORD 'P@ssword'
CREATE USER User2 WITH PASSWORD 'P@ssword'
-- テーブル作成colUserName アクセス可能ユーザー名前格納するようする
CREATE TABLE rsTest1
colUserName sysname
 ,colA int
 ,colB varchar(200)
-- データ 4追加
INSERT rsTest1
 VALUES ('User1', 1'AAA'
       ,('User1', 2'BBB'
       ,('User2', 3'CCC'
       ,('User2', 4'DDD'
-- データ確認
SELECT FROM rsTest1
-- データベース ユーザーテーブル対する SELECT 権限付与
GRANT SELECT ON rsTest1 TO Manager
GRANT SELECT ON rsTest1 TO User1
GRANT SELECT ON rsTest1 TO User2
go
-- ユーザー定義関数作成
-- ユーザーユーザーデータManager 全データ参照できるよう制御
CREATE FUNCTION rsFunc1(@UserName AS sysname)
RETURNS TABLE
WITH SCHEMABINDING
AS
 RETURN
   SELECT AS result
    WHERE USER_NAME() @UserName
       OR USER_NAME() 'Manager'
go
-- フィルター作成
-- 作成したユーザー定義関数該当テーブル colUserName 与える
CREATE SECURITY POLICY rsFilter1
 ADD FILTER PREDICATE dbo.rsFunc1(colUserName
  ON dbo.rsTest1
 WITH (STATE ON)
go

このように、USER_NAME() 関数を利用したユーザー定義関数を作成して(上の例では rsFunc1 という名前で作成)、CREATE SECURITY POLICY ステートメントで ADD FILTER PREDICATE を指定してフィルターを作成します。該当テーブル(rsTest1)に対して、rsFunc1 関数でフィルターをかけ、関数へ与える引数には colUserName 列を与えるという構成です。

まずは、何も権限が与えられていないユーザーでテーブルを SELECT してみます。

-- 権限与えられていないユーザー
SELECT FROM rsTest1
00165

結果には、何も返ってきません。このように、テーブルに対してフィルターを設定していると、ユーザー定義関数で設定したユーザー以外は、テーブル データを参照できない形になります。

次に、Manager ユーザーでアクセスをしてみます。Azure SQL Database では、SQL Server と同様、次のように EXECUTE AS USER ステートメントを利用して、指定したユーザーをシミュレートすることができます。また、REVERT ステートメントを実行することでシミュレートを終了することができます。

-- Manager シミュレート
EXECUTE AS USER 'Manager'
SELECT FROM rsTest1
REVERT
00166

Manager ユーザーは、すべてのデータを参照することができます。

次に、User1 ユーザーでアクセスをしてみます。

-- User1 シミュレート
EXECUTE AS USER 'User1'
SELECT FROM rsTest1
REVERT
00167

User1 ユーザーは、colUserName 列が User1 のデータしか参照できないことを確認できます。

次に、User2 ユーザーでアクセスをしてみます。

-- User2 シミュレート
EXECUTE AS USER 'User2'
SELECT FROM rsTest1
REVERT
00168

User2 ユーザーは、colUserName 列が User2 のデータしか参照できないことを確認できます。

このように、行レベル セキュリティを利用すれば、ユーザーごとに、見せたい行を制限できるようになります。

なお、設定した行レベル セキュリティを無効化にするには、次のようにフィルターを無効化します(STATE OFF に設定します)。

-- レベル セキュリティ無効化するフィルター無効化
ALTER SECURITY POLICY rsFilter1
 WITH (STATE OFF)

その他、行レベル セキュリティに関する最新情報は、次のページが参考になると思います。

Row-Level Security Preview
https://msdn.microsoft.com/library/7221fa4e-ca4a-4d5c-9f93-1b8a4af7b9e8.aspx

00169

目次へ | 前のページへ | 次のページへ

事例1

MPNロゴ


SQLQualityは執筆とセミナーを通じて技術の啓蒙やエンジニアの育成支援も行っています
最新刊
SQL Server 2012 の教科書
SQL Server 2012 の教科書(ソシム)

弊社オリジナル制作の
SQL Server 2012 自習書も
マイクロソフトのサイトで公開中!
ロングセラー
ASP.NET でいってみよう  SQL Server 2000 でいってみよう
ASP.NET でいってみよう
第7刷 16,500 部発行
SQL Server 2000 でいってみよう
第12刷 28,500 部発行


セミナー風景
セミナー風景

弊社執筆の
SQL Server 2012 自習書
マイクロソフトのサイトで公開中
全30冊
ダウンロードはこちら
弊社執筆の
SQL Server 2008 R2 自習書
マイクロソフトのサイトで公開中
全30冊
目次はこちら
松本美穂のコラム
(公開活動などのお知らせ)

第 51 回:PASS Summit と MVP Summit で進化を確信!
第 50 回:新しくなった Power BI(2.0)の自習書を作成しました!
第49 回:Excel 2016 の Power Query を使う
第 48 回:新しくなった Microsoft Power BI ! 無料版がある!!
第 47 回:「Microsoft Azure SQL Database 入門」 完成&公開!
第 46 回:Microsoft Power BI for Windows app からの Power BI サイト アクセス
第 45 回:Power Query で取得したデータを PowerPivot へ読み込む方法と PowerPivot for Excel 自習書のご紹介
第44回:「SQL Server 2014 への移行とアップグレードの実践」ドキュメントを作成しました
第43回:SQL Server 2014 インメモリ OLTP 機能の上級者向けドキュメントを作成しました
第42回:Power Query プレビュー版 と Power BI for Office 365 へのクエリ保存(共有クエリ)
第41回:「SQL Server 2014 CTP2 インメモリ OLTP 機能の概要」自習書のお知らせです
第40回: SQL Server 2012 自習書(HTML版)を掲載しました
第39回: Power BI for Office 365 プレビュー版は試されましたか?
第38回: SQL Server 2014 CTP2 の公開
第37回: SQL Server 2014 CTP1 の自習書をご覧ください
第36回: SQL Server 2014 CTP1 のクラスター化列ストア インデックスを試す
第35回: SQL Server 2014 CTP1 のインメモリ OLTP の基本操作を試す
第34回: GeoFlow for Excel 2013 のプレビュー版を試す
第33回: iPad と iPhone からの SQL Server 2012 Reporting Servicesのレポート閲覧
第32回: PASS Summit 2012 参加レポート
第31回: SQL Server 2012 Reporting Services 自習書のお知らせ
第30回: SQL Server 2012(RTM 版)の新機能 自習書をご覧ください
第29回: 書籍「SQL Server 2012の教科書 開発編」のお知らせ
第26回: SQL Server 2012 の Power View 機能のご紹介
第25回: SQL Server 2012 の Data Quality Services
第24回: SQL Server 2012 自習書のご案内と初セミナー報告
第23回: Denali CTP1 が公開されました
第22回 チューニングに王道あらず
第21回 Microsoft TechEd 2010 終了しました
第20回 Microsoft TechEd Japan 2010 今年も登壇します
第19回 SQL Server 2008 R2 RTM の 日本語版が公開されました
第18回 「SQL Azure 入門」自習書のご案内
第17回 SQL Server 2008 自習書の追加ドキュメントのお知らせ
第16回 SQL Server 2008 R2 自習書とプレビュー セミナーのお知らせ
第15回 SQL Server 2008 R2 Reporting Services と新刊のお知らせ
第14回 TechEd 2009 のご報告と SQL Server 2008 R2 について
第13回 SQL Server 2008 R2 の CTP 版が公開されました
第12回 MVP Summit 2009 in Seattle へ参加

技術コミュニティでも活動中

Microsoft MVP for SQL Server

松本美穂松本崇博

松本崇博 Blog(SQL Server Tips)
松本美穂ブログ(SQL Serverノート)