视图无法真正加密,仅支持条件脱敏;核心是CASE WHEN结合CURRENT_USER或current_setting实现行级访问控制与字段脱敏,而非密码学加密。视图里不能真加密,只能做条件脱敏SQL 视图本身不执行加密运算,CASE WHEN 也不是加密函数------它只是根据行数据动态决定返回明文还是占位符(比如 '***' 或 NULL)。真正加密得靠数据库函数(如 AES_ENCRYPT()、pgp_sym_encrypt()),但这类函数通常不支持在视图中直接使用(尤其涉及会话密钥或随机盐值时),且结果不可逆、无法索引、查询性能差。所以实际场景中,"行级加密视图"本质是行级**访问控制+字段脱敏**。常见错误现象:CREATE VIEW v_user AS SELECT id, CASE WHEN current_user = 'admin' THEN phone ELSE AES_ENCRYPT(phone, 'key') END FROM users; ------ 这在 MySQL 会报错,因为 AES_ENCRYPT() 在视图定义中不被允许(非确定性/含会话依赖);PostgreSQL 同样拒绝在视图中调用需密钥参数的加密函数。适用场景:后台管理看全量数据,前端 API 或普通账号只查脱敏字段核心逻辑靠 CASE WHEN + 当前用户/角色/租户 ID 判断,不是靠密码学脱敏粒度可到列(如仅手机号)、到行(如 WHERE dept_id = current_dept())、或组合(列+行)MySQL / PostgreSQL 中用 CASE WHEN 做字段级动态脱敏关键不是"怎么写 CASE",而是怎么拿到判断依据------数据库没内置 current_user_role() 这种函数,得靠 CURRENT_USER、SESSION_USER、或提前注入的上下文变量(如 @current_tenant_id)。MySQL 示例(依赖用户前缀区分权限):CREATE VIEW v_customer ASSELECT id, name, CASE WHEN CURRENT_USER LIKE '%admin@%' THEN phone WHEN CURRENT_USER LIKE '%hr@%' THEN CONCAT(LEFT(phone,3), '****', RIGHT(phone,4)) ELSE '***' END AS phone, emailFROM customers;PostgreSQL 示例(依赖 current_setting() 读取会话变量): Zeemo AI 一款专业的视频字幕制作和视频处理工具
相关推荐
灵犀学长5 分钟前
基于 Spring ThreadPoolTaskScheduler + CronTrigger 实现的动态定时任务调度系统北秋,26 分钟前
PostgreSQL(Postgres)数据库基础用法 + 数字型 + 字符型 完整联合注入实战woniu_buhui_fei36 分钟前
JVM编译器南 阳1 小时前
Python从入门到精通day66m0_596749091 小时前
JavaScript中手动实现一个new操作符的底层逻辑多加点辣也没关系1 小时前
Redis 的安装(详细教程)DTAS尺寸公差分析软件1 小时前
DTAS3D v13.0 三维尺寸公差分析软件可申请试用DTAS尺寸公差分析软件1 小时前
DTAS 3D公差分析软件最新版本介绍PieroPc2 小时前
CAMWATCH — 局域网摄像头监控系统 Fastapi + htmlfeasibility.2 小时前
反爬十层妖塔:现代爬虫攻防的立体战争