VIEWs könnte man tatsächlich nutzen, haben wir aber nie gemacht, stattdessen haben wir in jede auf Daten zugreifende stored procedure eine Rechteprüfung gemacht, also möglichst nah am Daten-System und nicht in der umgebenden Logik (wo diese Überprüfung definitiv auch nicht hingehören würde).

Hmm, auf den ersten Blick liest sich das ganz schick mit den Rechten, die vertikal filtern und per VIEW realisiert sind, allerdings dürfte es da, wenn es nicht ums reine SELECTieren geht, komplex werden. Für uns schwer zu sagen, ob die Idee gut ist.

Bis jetzt würde das auch nur das SELECTieren betreffen, denn Daten einlesen oder ggf. verändern tun nur wir, die DB-Verwalter. Von daher danke für deine Meinung.

Nachtrag:
Wir vergassen zu erwähnen, dass VIEWs per se böse sind.

Also doch Sicherheitsprobleme? Bei uns wäre es jetzt nicht existenzbedrohend, wenn Daten von Unberechtigten zu lesen wären, wäre aber definitiv nicht erwünscht.

Gruß
Thomas