视图无法真正加密,仅支持条件脱敏;核心是CASE WHEN结合CURRENT_USER或current_setting实现行级访问控制与字段脱敏,而非密码学加密。视图里不能真加密,只能做条件脱敏SQL 视图本身不执行加密运算,CASE WHEN 也不是加密函数------它只是根据行数据动态决定返回明文还是占位符(比如 '***' 或 NULL)。真正加密得靠数据库函数(如 AES_ENCRYPT()、pgp_sym_encrypt()),但这类函数通常不支持在视图中直接使用(尤其涉及会话密钥或随机盐值时),且结果不可逆、无法索引、查询性能差。所以实际场景中,"行级加密视图"本质是行级**访问控制+字段脱敏**。常见错误现象:CREATE VIEW v_user AS SELECT id, CASE WHEN current_user = 'admin' THEN phone ELSE AES_ENCRYPT(phone, 'key') END FROM users; ------ 这在 MySQL 会报错,因为 AES_ENCRYPT() 在视图定义中不被允许(非确定性/含会话依赖);PostgreSQL 同样拒绝在视图中调用需密钥参数的加密函数。适用场景:后台管理看全量数据,前端 API 或普通账号只查脱敏字段核心逻辑靠 CASE WHEN + 当前用户/角色/租户 ID 判断,不是靠密码学脱敏粒度可到列(如仅手机号)、到行(如 WHERE dept_id = current_dept())、或组合(列+行)MySQL / PostgreSQL 中用 CASE WHEN 做字段级动态脱敏关键不是"怎么写 CASE",而是怎么拿到判断依据------数据库没内置 current_user_role() 这种函数,得靠 CURRENT_USER、SESSION_USER、或提前注入的上下文变量(如 @current_tenant_id)。MySQL 示例(依赖用户前缀区分权限):CREATE VIEW v_customer ASSELECT id, name, CASE WHEN CURRENT_USER LIKE '%admin@%' THEN phone WHEN CURRENT_USER LIKE '%hr@%' THEN CONCAT(LEFT(phone,3), '****', RIGHT(phone,4)) ELSE '***' END AS phone, emailFROM customers;PostgreSQL 示例(依赖 current_setting() 读取会话变量): Zeemo AI 一款专业的视频字幕制作和视频处理工具
相关推荐
benchmark_cc21 小时前
如何用 Python + QuantDash 快速构建高胜率“配对交易(Pairs Trading)”策略?踏月的造梦星球21 小时前
DMDPC 学习:架构、部署、运维与调优韩楚风1 天前
【参天引擎】事务生命周期 / MVCC / Undo / ACID / 分布式事务 功能域整体解析renhongxia11 天前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?程序员无隅1 天前
Coding Agent 为什么压缩上下文后还能继续工作?上下文模块设计拆解Python+991 天前
Java 枚举类(Enum)详解:从基础到高级应用愿做无知一猿1 天前
Nacos连接MySQL异常?DataGrip竟成救星G.O.G.O.G1 天前
LeetCode SQL 从入门到精通(MySQL)06(上)dunge20261 天前
2026年7月最新ChatGPT Plus / Pro 与 Codex:当 AI Agent 最新5.6版本来袭,必须理解事务、幂等与补偿研究员子楚1 天前
GEO行业发展标准体系白皮书V2.0-第10卷 · 全球篇:跨国标准协同与全球品牌语义治理框架