MySQLには組み込みの行レベルセキュリティ（RLS）はありませんが、ビュー、ストレージ機(jī)能、および許可制御を通じて実裝できます。 1.ビューを使用して、セッション変數(shù)と組み合わせて行をフィルタリングします。たとえば、ビューを作成するときに@current_user_idに基づいてデータをフィルタリングします。 2。複雑なロジックのアクセスルールを、関數(shù)を介してユーザー部門(mén)を取得したり、ビューフィルタリングに使用したりするなど、保存された関數(shù)と組み合わせて補(bǔ)助します。 3.ユーザーアクセスを下にあるテーブルへのアクセスを制限し、バイパスフィルタリングを防ぐためにビューのみの許可を付與します。 4。代替としてのアプリケーション層では、クエリのユーザーID條件を常に含むなど、コードロジックを介して行レベルのアクセス制御が施行されます。一緒に、これらのメソッドはMySQLにきめ細(xì)かいアクセス制御を?qū)g裝します。

MySQLには、PostgreSQLのような組み込みの行レベルセキュリティ（RLS）機(jī)能はありませんが、ビュー、保存された機(jī)能、および適切なユーザー許可を使用して、微調(diào)整されたアクセス制御を?qū)g裝できます。外部ツールに頼らずに効果的に行う方法は次のとおりです。

ビューを使用して、ユーザーコンテキストに基づいて行をフィルタリングします

MySQLの行レベルのセキュリティをシミュレートする最も一般的な方法は、ビューを使用することです。ビューは、ユーザーが自分の身元情報(bào)またはセッション情報(bào)に基づいて表示される行を制限できます。

MySQLは、動(dòng)的フィルタリングのビューでCURRENT_USER()のようなセッション変數(shù)を直接サポートしていないため、これを回避できます。

• 現(xiàn)在のユーザーをログイン時(shí)にセッション変數(shù)に保存する（ @current_user_idなど）
• その変數(shù)を使用して行をフィルタリングするビューを作成します

例えば：

ビューSales_Data ASを作成します
select *
販売から
ここで、user_id = @current_user_id;

ユーザーがsales_dataビューを照會(huì)すると、クエリを?qū)g行する前に@current_user_idが正しく設(shè)定されている場(chǎng)合、ユーザーは獨(dú)自のデータのみが表示されます。

ヒント：ログイン直後とデータクエリの前にセッション変數(shù)を必ず設(shè)定してください。これは、アプリケーションロジックまたは接続ミドルウェアで処理できます。

動(dòng)的ロジックのために、ビューを保存された関數(shù)と組み合わせます

アクセスルールが単純なユーザーID一致よりも複雑な場(chǎng)合、ロジックをカプセル化するために保存された関數(shù)を作成できます。

たとえば、ユーザーが役割と部門(mén)を持っていて、アクセスがそれらの要因の組み合わせに依存する場(chǎng)合、保存された関數(shù)は、ビューが使用するブール値またはフィルター値を返すことができます。

例：

 Delimiter //
関數(shù)get_user_department（user_id int）を作成する
int
決定論的
SQLデータを読み取ります
始める
    dept_id intを宣言します。
    id = user_id;
    return dept_id;
終わり //
區(qū)切り文字;

次に、ビューで使用します。

 View Department_Sales ASを作成します
select *
販売から
department_id = get_user_department（@current_user_id）;

これにより、アクセスロジックを集中させ、複數(shù)のビューで再利用できます。

ベーステーブルへのユーザーアクセスを制限します

行レベルのアクセスを強(qiáng)制するビューを作成したら、基礎(chǔ)となるテーブルへの直接アクセスをブロックすることが重要です。

ユーザーは、元のテーブルではなく、ビューを照會(huì)できるようにします。これにより、フィルターをバイパスできないことが保証されます。

これを行うためのステップ：

• 通常のユーザーからのベーステーブルのすべての特権を取り消します
• 関連するビューでのみ選択（またはその他の必要な特権）を付與します

例：

 'sales_user'@'％'からmydb.salesのすべての特権を取り消します。
mydb.sales_dataでselect on 'sales_user'@'％';

これにより、ユーザーがテーブル名を知っていても、直接アクセスできません。

アプリケーションレベルの施行をフォールバックとして考慮してください

場(chǎng)合によっては、特に複雑なアクセスルールやマルチテナンシーを使用すると、アプリケーションコードに行レベルのアクセスを?qū)g施する方が簡(jiǎn)単または柔軟性がある場(chǎng)合があります。

これはつまり：

• ユーザーIDまたは役割によってフィルターをかける場(chǎng)所を常に含めます
• クライアントの入力を決して信用しないでください。常にアクセスサーバー側(cè)を検証します
• テナントを意識(shí)したクエリをサポートするORMツールを使用します

たとえば、Webアプリで：

 user_id = get_current_user_id（）
query = "select * from Sales where where user_id =％s"
cursor.execute（query、（user_id、））

それはより多くの作業(yè)ですが、それはあなたに完全な制御を與え、セッション変數(shù)または複雑なビューロジックに依存することを避けます。

MySQLに行レベルのセキュリティを?qū)g裝することは、他のデータベースほど簡(jiǎn)単ではありませんが、ビュー、セッション変數(shù)、慎重な許可管理により、堅(jiān)実な微調(diào)整されたアクセス制御を?qū)g現(xiàn)できます。常にアクセスルールを徹底的にテストし、定期的に許可を監(jiān)査することを忘れないでください。

以上が細(xì)かいアクセスのためにMySQLの行レベルのセキュリティを?qū)g裝しますの詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國(guó)語(yǔ) Web サイトの他の関連記事を參照してください。