使用 SQL 来限制对数据的访问

可以在下列级别限制对数据的访问：

• 可使用 GRANT 和 REVOKE 语句来授予或拒绝对数据库或特定表的访问权，并可以控制人们对数据库的使用的种类。
• 可使用 CREATE PROCEDURE 或 CREATE FUNCTION 语句来编写和编译一个用户定义的例程，此例程控制并监视可以读取、修改或创建数据库表的用户。
• 可使用 CREATE VIEW 语句来准备数据的受限制或经修改的视图。此限制可以是垂直的（不包括特定的列）和/或水平的（不包括特定的行）。
• 可以将 GRANT 和 CREATE VIEW 语句组合使用，以便精确地控制用户可以修改表的哪些部分以及使用哪些数据。
• 对于 GBase 8s，您可以使用 SET ENCRYPTION PASSWORD 语句以及 SQL 的内置加密和解密功能来实现对敏感数据的列级别加密。未授权的用户即使能够查看加密的字符、BLOB 或 CLOB 列值，但如果没有 DES 或三重 DES 加密密钥（该密钥不存储于数据库中），也无法复原数据的明文。