详细讲述Sybase数据库的安全性控制策略

视图和存储过程就象架设在用户与底层表之间的一道桥梁，用户只能对视图和存储过程进行操作，而无法直接访问底层表。下面创建一个视图人为例子。

CREATE VIEW VIEW－1 

AS SELECT COLUMN－1 FROM TABLE－1 

GRANT ALL ON VIEW－1 TO USER－2

USER－2通过VIEW－1可以访问COLUMN－1而无法访问COLUMN－2，这就是VIEW－1的屏作用。再用存储过程举一个屏蔽行的例子。

CREATE PROCEDURE PROC－1 

AS SELECT FROM TABLE－1 

WHERE (COLUMN－11) 

GRANT EXECUTE ON PROC－1 TO USER－2

当用户查询时，只能看到COLUMN－1列值为1的行，其他行已经被PROC－1屏蔽掉了。

虽然Sybase为我们提供了强大的安全体系保障，但我们也要看到，安全问题不可能通过系统得到彻底解决，并且过分注重安全问题反而会降低系统效率。如何运用系统提供的安全策略就有赖于开发者的智慧了。