达梦数据库DM8视图入门——简化查询、权限控制与数据安全
前言
在日常数据库使用中,我们经常遇到这样的需求:只想让用户看到部分数据、简化复杂的多表查询、或者对敏感信息进行脱敏处理。视图(View)就是解决这些问题的利器。本文从零开始,介绍达梦数据库中视图的创建、使用和维护。
如需了解更多达梦数据库的相关说明与文档,欢迎访问达梦社区https://eco.dameng.com
一、视图核心概念
什么是视图?
视图是基于SQL查询结果的虚拟表,不存储实际数据,只保存查询定义。可以像表一样查询,但数据实时来自底层表。视图的核心优势
| 优势 | 说明 |
|---|---|
| 简化复杂查询 | 将多表关联封装为简单查询 |
| 数据安全 | 只暴露必要字段,隐藏敏感数据 |
| 逻辑独立 | 底层表结构变化时,视图可保持不变 |
| 权限控制 | 通过视图限制用户可见的数据范围 |
- 视图 vs 表
| 特性 | 视图 | 表 |
|---|---|---|
| 存储数据 | ❌ 不存储 | ✅ 存储实际数据 |
| 占用空间 | 极小(仅保存SQL定义) | 较大 |
| 数据实时性 | 实时查询底层表 | 直接读取 |
| 可执行DML | 简单视图可以 | ✅ 可以 |
| 创建复杂度 | 基于SQL查询 | 需定义列和约束 |
二、创建基础视图
- 准备测试数据
--创建员工表(包含敏感信息) CREATE TABLEstaff(staff_id INT PRIMARY KEY,staff_nameVARCHAR(50),id_cardVARCHAR(18),--敏感:身份证号 phoneVARCHAR(11),--敏感:手机号 salaryDECIMAL(10,2),--敏感:薪资 dept_id INT,hire_date DATE,statusVARCHAR(10)--在职/离职);--插入测试数据 INSERT INTO staffVALUES(1,'张三','110101199001011234','13800138000',25000.00,1,'2020-03-15','在职');INSERT INTO staffVALUES(2,'李四','110101199002021234','13900139000',18000.00,2,'2021-06-20','在职');INSERT INTO staffVALUES(3,'王五','110101199003031234','13700137000',32000.00,1,'2019-01-10','在职');INSERT INTO staffVALUES(4,'赵六','110101199004041234','13600136000',15000.00,3,'2022-09-01','离职');COMMIT;- 创建简单视图(隐藏敏感字段)
--创建公开视图:隐藏身份证、手机号、薪资 CREATE OR REPLACE VIEW vw_staff_public AS SELECT staff_id,staff_name,dept_id,hire_date,status FROM staff;--查询视图 SELECT*FROM vw_staff_public;三、简单视图的增删改
--创建简单视图(单表,无函数) CREATE OR REPLACE VIEW vw_staff_simple AS SELECT staff_id,staff_name,dept_id,status FROM staff;--通过视图插入数据 INSERT INTOvw_staff_simple(staff_id,staff_name,dept_id,status)VALUES(5,'孙七',2,'在职');--通过视图更新 UPDATE vw_staff_simple SET status='离职'WHERE staff_id=5;--通过视图删除 DELETE FROM vw_staff_simple WHERE staff_id=5;--验证底层表 SELECT*FROM staff WHERE staff_id=5;四、视图权限管理
- 创建只读用户
--创建简单视图(单表,无函数)--创建普通用户 CREATE USER hr_reader IDENTIFIED BY"Hr@123";--只授予视图查询权限(不能访问底层表) GRANT SELECT ON vw_staff_public TO hr_reader;GRANT SELECT ON vw_staff_detail TO hr_reader;--hr_reader只能看到视图中的字段,看不到敏感信息--./disql hr_reader/Hr@123@localhost:5236--SELECT*FROM SYSDBA.vw_staff_public;--✅ 可以--SELECT*FROM SYSDBA.staff;--❌ 无权限- 查看视图定义
--查看当前用户的视图 SELECT VIEW_NAME FROM USER_VIEWS;--查看视图详细定义 SELECT TEXT FROM USER_VIEWS WHERE VIEW_NAME='VW_STAFF_PUBLIC';五、视图权限管理
--修改视图(直接重建) CREATE OR REPLACE VIEW vw_staff_public AS SELECT staff_id,staff_name,dept_id,hire_date,status,DATEDIFF(YEAR,hire_date,CURRENT_DATE)AS work_years--新增字段 FROM staff;--删除视图 DROP VIEW IF EXISTS vw_staff_public;--编译失效视图 ALTER VIEW vw_staff_detail COMPILE;总结
视图是数据库安全架构的重要组成部分,合理使用能大幅提升开发效率和数据安全性。