视图无法真正加密,仅支持条件脱敏;核心是CASE WHEN结合CURRENT_USER或current_setting实现行级访问控制与字段脱敏,而非密码学加密。视图里不能真加密,只能做条件脱敏SQL 视图本身不执行加密运算,CASE WHEN 也不是加密函数------它只是根据行数据动态决定返回明文还是占位符(比如 '***' 或 NULL)。真正加密得靠数据库函数(如 AES_ENCRYPT()、pgp_sym_encrypt()),但这类函数通常不支持在视图中直接使用(尤其涉及会话密钥或随机盐值时),且结果不可逆、无法索引、查询性能差。所以实际场景中,"行级加密视图"本质是行级**访问控制+字段脱敏**。常见错误现象:CREATE VIEW v_user AS SELECT id, CASE WHEN current_user = 'admin' THEN phone ELSE AES_ENCRYPT(phone, 'key') END FROM users; ------ 这在 MySQL 会报错,因为 AES_ENCRYPT() 在视图定义中不被允许(非确定性/含会话依赖);PostgreSQL 同样拒绝在视图中调用需密钥参数的加密函数。适用场景:后台管理看全量数据,前端 API 或普通账号只查脱敏字段核心逻辑靠 CASE WHEN + 当前用户/角色/租户 ID 判断,不是靠密码学脱敏粒度可到列(如仅手机号)、到行(如 WHERE dept_id = current_dept())、或组合(列+行)MySQL / PostgreSQL 中用 CASE WHEN 做字段级动态脱敏关键不是"怎么写 CASE",而是怎么拿到判断依据------数据库没内置 current_user_role() 这种函数,得靠 CURRENT_USER、SESSION_USER、或提前注入的上下文变量(如 @current_tenant_id)。MySQL 示例(依赖用户前缀区分权限):CREATE VIEW v_customer ASSELECT id, name, CASE WHEN CURRENT_USER LIKE '%admin@%' THEN phone WHEN CURRENT_USER LIKE '%hr@%' THEN CONCAT(LEFT(phone,3), '****', RIGHT(phone,4)) ELSE '***' END AS phone, emailFROM customers;PostgreSQL 示例(依赖 current_setting() 读取会话变量): Zeemo AI 一款专业的视频字幕制作和视频处理工具
相关推荐
金銀銅鐵8 分钟前
用 Tkinter 实现简单的猜数字游戏copyer_xyf25 分钟前
Python 模块与包的导入导出_1_71 小时前
SQL Server 磁盘满了 收缩日志ice8130331811 小时前
【Python】Matplotlib折线图绘制copyer_xyf1 小时前
Python venv 虚拟环境basketball6161 小时前
Redis基础:1. Redis介绍J-Tony111 小时前
【JVM】根可达算法李可以量化1 小时前
成交量的终极量化策略:价量共振指标完整实现(下篇)林爷万福2 小时前
GitHub 开源光谱数据处理项目推荐copyer_xyf2 小时前
Python 如何同时做很多事:进程、线程、协程