一、方式一:使用視圖
將需要限制用戶只能看到特定的幾個列、設置成一個視圖,然后對這個視圖進行權限控制
二、方式二:使用GRANT語句
1、授予相關列的查詢權限(SELECT)
在數據庫db1中,登錄名UserA 只能有權限查詢 Employee表 里面的BusinessEntityID, NationalIDNumber, LoginID三個字段權限,不能查詢其它字段
GRANT SELECT(BusinessEntityID, NationalIDNumber, LoginID) ON Employee TO UserA
2、授予相關列的修改權限(Update)
對於登錄名UserB,只允許其修改 Address表 的AddressLine1,AddressLine2兩個字段,其它字段不許修改
GRANT UPDATE(AddressLine1,AddressLine2) ON Address TO UserB
3.
DENY SELECT(Phone) ON T_SendSMSLog TO test 禁止某個用戶查詢某個表的某列