视图无法真正加密,仅支持条件脱敏;核心是CASE WHEN结合CURRENT_USER或current_setting实现行级访问控制与字段脱敏,而非密码学加密。视图里不能真加密,只能做条件脱敏SQL 视图本身不执行加密运算,CASE WHEN 也不是加密函数------它只是根据行数据动态决定返回明文还是占位符(比如 '***' 或 NULL)。真正加密得靠数据库函数(如 AES_ENCRYPT()、pgp_sym_encrypt()),但这类函数通常不支持在视图中直接使用(尤其涉及会话密钥或随机盐值时),且结果不可逆、无法索引、查询性能差。所以实际场景中,"行级加密视图"本质是行级**访问控制+字段脱敏**。常见错误现象:CREATE VIEW v_user AS SELECT id, CASE WHEN current_user = 'admin' THEN phone ELSE AES_ENCRYPT(phone, 'key') END FROM users; ------ 这在 MySQL 会报错,因为 AES_ENCRYPT() 在视图定义中不被允许(非确定性/含会话依赖);PostgreSQL 同样拒绝在视图中调用需密钥参数的加密函数。适用场景:后台管理看全量数据,前端 API 或普通账号只查脱敏字段核心逻辑靠 CASE WHEN + 当前用户/角色/租户 ID 判断,不是靠密码学脱敏粒度可到列(如仅手机号)、到行(如 WHERE dept_id = current_dept())、或组合(列+行)MySQL / PostgreSQL 中用 CASE WHEN 做字段级动态脱敏关键不是"怎么写 CASE",而是怎么拿到判断依据------数据库没内置 current_user_role() 这种函数,得靠 CURRENT_USER、SESSION_USER、或提前注入的上下文变量(如 @current_tenant_id)。MySQL 示例(依赖用户前缀区分权限):CREATE VIEW v_customer ASSELECT id, name, CASE WHEN CURRENT_USER LIKE '%admin@%' THEN phone WHEN CURRENT_USER LIKE '%hr@%' THEN CONCAT(LEFT(phone,3), '****', RIGHT(phone,4)) ELSE '***' END AS phone, emailFROM customers;PostgreSQL 示例(依赖 current_setting() 读取会话变量): Zeemo AI 一款专业的视频字幕制作和视频处理工具
相关推荐
gc_22992 小时前
学习python使用Ultralytics的YOLO26进行旋转框检测的基本用法014-code2 小时前
Redis Stream:消息队列的进阶之路浩安2 小时前
【Python网络编程】02_面向对象的三大特征m0_514520572 小时前
如何分析Data Guard的网络瓶颈_Bandwidth与Redo传输速率的计算公式weixin_458580122 小时前
如何查找SQL中未使用JOIN的数据行_利用IS NULL配合LEFT JOINSarL EMEN2 小时前
Python大数据可视化:基于大数据技术的共享单车数据分析与辅助管理系统_flask+hadoop+spider吕源林2 小时前
c++如何利用filesystem--path--lexically_normal规范化路径名【详解】青衫码上行2 小时前
【从零开始学习JVM】栈中存的是指针还是对象 + 堆分为哪几部分a9511416422 小时前
解决Socket图像传输中断问题:基于分块接收与正确连接模型的稳定实现