RLS (Row Level Security) en SQL 2016


RLS (Row Level Security) es una funcionalidad solicitada ya hace un tiempo. Si bien la misma hoy se encuentra disponible en SQL Database V12 o superior ya en el SQL Server 2016 cTP2 lo podemos probar para nuestro ambiente on-premise.

¿De que se trata RLS? La idea es poder dar permisos a nivel registro, supongamos que tenemos una tabla de ventas y que deseamos que ciertas personas puedan solo ver los datos de Buenos Aires, cuando hablamos de esto obviamente que estamos hablando de usuarios de base de datos con lo cual se seguridad la maneja el propio motor de SQL Server mas allá de lo que pueda o no hacer la aplicación.

El siguiente es un ejemplo de como podemos usar RLS

Ahora vamos a probar la seguridad con RLS para cada usuario

image

image

image