Můžete použít tři přístupy:
- Udělejte to v aplikaci
- Proveďte to mezi aplikací a databází v rámci proxy serveru
- Udělejte to v databázi
První možnost by se ve skutečnosti nekvalifikovalo jako řízení přístupu na úrovni řádků, protože logika aplikace je odpovědná za filtrování / maskování. (Filtrování je řízení přístupu na úrovni řádku, zatímco maskování je na úrovni buňky).
Druhá možnost , využívající proxy, je přístup, který se stále více používá. Existují vyhrazená řešení, jako například:
- GreenSQL
- Informatica DDM a
- Filtr přístupu k datům společnosti Axiomatics.
Tato řešení obvykle zachycují provoz SQL a upravují jej tak, aby byla vrácena pouze autorizovaná data. Toto se nazývá dynamické maskování dat . Trochu více je to vysvětleno na Wikipedii .
Třetí možnost je využít nativní schopnosti databáze. Oracle má například něco, co se nazývá virtuální privátní databáze (VPD), která vám umožňuje konfigurovat pokročilé možnosti filtrování řádků.
Ve vašem případě (MySQL) existuje něco, čemu se říká jemné řízení přístupu (FGAC). Na toto téma je skvělý článek zde . Vyhledejte další zdroje pomocí Googlu.