行レベル セキュリティの実装は、標準的な任意のアクセス制御と比較して複雑になる可能性があります。行レベル セキュリティを使用して処理する前に、以下のような従来の手段によってアクセス制御のニーズが満たせないか、判断してください。
- 基本テーブル全体へのユーザー権限を付与する代わりに、機密データを含む列が含まれないビューへのユーザー アクセスを許可します。
- 基本テーブルで選択した列にのみアクセス権限を付与または取り消します。
アクセス制御方式と比較した場合、ビューと列レベルのアクセス制御を次のように見なします。
- 通常はSELECT文を制御するのに適切ですが、ユーザーは見えない列でINSERT、UPDATE、およびDELETE文を実行できず、これらの操作のために基本テーブルへのアクセスに戻る必要があります。
- ビューと列レベルのアクセス制御は任意であり、オブジェクトの所有者は、どのユーザーに対してもアクセスを付与できます。