视图无法真正加密,仅支持条件脱敏;核心是CASE WHEN结合CURRENT_USER或current_setting实现行级访问控制与字段脱敏,而非密码学加密。视图里不能真加密,只能做条件脱敏SQL 视图本身不执行加密运算,CASE WHEN 也不是加密函数------它只是根据行数据动态决定返回明文还是占位符(比如 '***' 或 NULL)。真正加密得靠数据库函数(如 AES_ENCRYPT()、pgp_sym_encrypt()),但这类函数通常不支持在视图中直接使用(尤其涉及会话密钥或随机盐值时),且结果不可逆、无法索引、查询性能差。所以实际场景中,"行级加密视图"本质是行级**访问控制+字段脱敏**。常见错误现象:CREATE VIEW v_user AS SELECT id, CASE WHEN current_user = 'admin' THEN phone ELSE AES_ENCRYPT(phone, 'key') END FROM users; ------ 这在 MySQL 会报错,因为 AES_ENCRYPT() 在视图定义中不被允许(非确定性/含会话依赖);PostgreSQL 同样拒绝在视图中调用需密钥参数的加密函数。适用场景:后台管理看全量数据,前端 API 或普通账号只查脱敏字段核心逻辑靠 CASE WHEN + 当前用户/角色/租户 ID 判断,不是靠密码学脱敏粒度可到列(如仅手机号)、到行(如 WHERE dept_id = current_dept())、或组合(列+行)MySQL / PostgreSQL 中用 CASE WHEN 做字段级动态脱敏关键不是"怎么写 CASE",而是怎么拿到判断依据------数据库没内置 current_user_role() 这种函数,得靠 CURRENT_USER、SESSION_USER、或提前注入的上下文变量(如 @current_tenant_id)。MySQL 示例(依赖用户前缀区分权限):CREATE VIEW v_customer ASSELECT id, name, CASE WHEN CURRENT_USER LIKE '%admin@%' THEN phone WHEN CURRENT_USER LIKE '%hr@%' THEN CONCAT(LEFT(phone,3), '****', RIGHT(phone,4)) ELSE '***' END AS phone, emailFROM customers;PostgreSQL 示例(依赖 current_setting() 读取会话变量): Zeemo AI 一款专业的视频字幕制作和视频处理工具
相关推荐
Trouvaille ~14 小时前
【Redis篇】Redis 主从复制:数据同步的原理与实现真实的菜15 小时前
Redis 从入门到精通(五):哨兵模式(Sentinel)—— 自动故障转移的完整原理与实战myenjoy_115 小时前
串口采集与 Modbus RTU——字节流里的时间敏感博弈唔6615 小时前
(二)补充完整的数据库、中间件、MQTT、JAR后台和Web前端的部署脚本,全部一键自动化。易舟云财务软件15 小时前
财务 AI Python 实战:从自动化报表到智能风控的应用场景六月雨滴15 小时前
Oracle 内存优化武雄(小星Ai)15 小时前
一个模型干五件事:拆解 NVIDIA Cosmos 3 的物理 AI 全模态架构Mr.Daozhi15 小时前
跨境电商选品完整流水线:Google Trends筛词+Meta广告分析,CLI工具设计实战学代码的真由酱15 小时前
MySQL数据库进阶-数据库设计实践-Java装不满的克莱因瓶15 小时前
掌握典型卷积神经网络的搭建