-
维基百科:ChatGPTorNot?这是一个问题
维基百科胜在知识结构清晰,ChatGPT 长于具体问题,双方未必不可调和。作者 | Moonshot编辑| 靖宇22年前,2001年初,维基百科 Wikipedia 横空出世,在其后的互联网时代,成为人们获取知识的重要平台。但在刚开始,人们对维基「人人可编辑」的组织形式产生过质疑。甚至有电视主持人讽刺其为「wikiality」,即如果在维基百科上编造条目,只要有足够多的人同意,它就会成为现实。后来,随着《自然》(Nature)杂志的调查研究,发现维基百科准确度接近大英百科全书,Google 开始把维基百科放到搜索结果的首项,维基社区和内容贡献者也持续壮大,维基百科用了很多年时间终于取得了公众的信任。诞生之初遭到质疑,越来越多人参与去完善,而后平反收到大众认可,继而成为日常的工具,这一过程,仅诞生半年的 ChatGPT 正在经历,不仅于此,它还成为了维基百科的挑战者。不久前,维基媒体基金会召开2023-2024年度计划的电话会议,会议中提及了35次 AI,讨论的主题也是围绕 ChatGPT 带来的挑战。但维基百科所担心的挑战,并不是被 ChatGPT 取代。而是更深刻地考验:未来的维基百科,会由 ChatGPT 来撰写吗?01维基百科的内容哪里来的?要想知道 ChatGPT 能否撰写维基百科,得先知道维基百科目前内容来源于哪里。维基百科主要是由来自互联网上的志愿者共同合作编写而成,任何使用网络进入维基百科的用户都可以编写和修改里面的文章。它是互联网上一个极大的自由内容、公开编辑、多语言的网络百科全书协作计划。截至2021年初,所有语种的维基百科条目数量达5500万条,如何确保内容上的准确,全靠维基社群志愿者们的筛查。在 ChatGPT 出现前,维基百科已经长期在用 AI 去减少一些人力成本。应用最多的就是把现有条目直接机器翻译,再由人工编辑校对。2016年时,资深科学家 Aaron Halfaker 开发了一套开源机器学习算法,可以自动识别维基百科里那些恶意破坏条目和编辑假消息的行为;2020年,MIT 的研究人员也为维基百科推出过基于 AI 的修改功能,可以精确定位维基百科句子中的特定信息,并自动替换为类似于人类编辑的语言。Wikipedia 关于 ChatGPT 的页面|Wikipedia以及如维基社群所述,人工智能非常擅长总结把一篇很长的技术类条目,总结成儿童都能理解的版本,让 AI 去生成儿童版的维基百科效果很好。翻译、检查、概括简化已有内容,维基百科一直以来对 AI 的应用仅限于此,直到大型语言模型 ChatGPT 的出现。目前仍以文字方式交互为主的 ChatGPT,除了回答用户直接的提问以外,还可以用于甚为复杂的语言工作,包括自动生成文本、自动问答、自动摘要等等。ChatGPT 可以写出相似真人的文章,并在许多知识领域给出详细和清晰的回答。哪怕 ChatGPT 生成内容的事实准确度还需要人工去二次查阅,但这时维基百科面临的问题已经很明显了:志愿者能否用 ChatGPT 来撰写维基百科条目?02能不能和想不想纽约市维基媒体分会的老维基人 Richard Knipel 就用 ChatGPT 在维基百科上起草了一个名为「艺术作品标题」的新条目,Knipel 表示,ChatGPT 给出的版本一般但语法正确,定义了艺术作品标题的概念,给出了从古至今的例子。他在草稿基础上只做了轻微修改。但另一位编辑在条目上标注,将会进行大量修改并完善。如今,我们再点进这一条目,会发现它增加了大量内容和理论索引,还梳理出了目录,给出了图片案例。像 Knipel 这样的维基人认为,ChatGPT 可以作为生成维基百科条目草稿、骨架的工具,在此基础上,人工再验证内容,编辑和充实条目。但另一派维基人则认为,在维基百科条目的创作里 ChatGPT 应该完全被禁用。一位维基百科编辑就表示「我们应该强烈呼吁不使用 AI 工具来生成条目草稿,即使这些条目随后会被人工审阅。ChatGPT 太擅长引入那些看起来很有道理的谎言。」ChatGPT 起草,人工简单编辑的版本|Wikipedia人工大量干预后产生的版本|Wikipedia但另一派也反驳这种说法,就像 Knipel 认为,修改并丰富不完善的信息,这就是维基百科在实践中一直运作的方式。ChatGPT 将继续存在并飞速发展,利用它同时强调人工干预的必要性怎么就不行呢?把 ChatGPT 上来就视作洪水猛兽实在有些偏颇。但在想不想之前,我们先看看能不能。ChatGPT 还够不够格直接编写维基百科呢?3月30日时,维基百科创始人 Jimmy Wales 在接受 Evening Standard 采访时讨论了这个议题。Wales 认为,让 ChatGPT 能独立写一个完整的维基条目,目前还有一段距离,但距离多远就难说了。「业内把这种情况称为 hallucinating(幻觉)——我称之为编瞎话。」(One of the issues with the existing ChatGPT is what they call in the field 『hallucinating』—I call it lying.)「ChatGPT 有一种凭空捏造的倾向,这对维基百科来说真的不太行。」Wales 在采访里说道。实践中也是如此,你在维基百科上搜一个词,维基百科可能会反馈「该条目不存在」,但你问 ChatGPT,它可能会给你生成一段没由头的假消息。ChatGPT 会「说瞎话」,这种事已经不新鲜了。但 ChatGPT 诞生仅半年,它的自我迭代能力已经令人咋舌,让 ChatGPT「句句吐真言」,似乎只是时间问题,那维基百科现在担忧的是什么呢?03人力有限,算力「无限」维基百科团队并没有那么担心内容到底来源于人类还是 AI,它担心的是内容质量是否过关。在维基媒体基金会在电话会议总结报告里,「挑战」被放到了开篇,其中最大比重的部分,也是维基百科团队最大的担忧在于:维基百科涌入大量 AI 生成的内容,把真正高质量的、正确的信息给淹没了。「Wiki 项目有大量高质量的、可靠的,结构化的、分类好的内容。这就是我们带给世界的价值。最让我害怕的不是人们使用 GPT 之类的大语言模型来获取知识,而是需要巡查的 AI 生成的内容会爆炸式增长。」对高质量内容来说,创作比消费的时间成本高很多,就像一篇较为完整的维基条目,需要许多人参与撰写,花许多时间,走过很多流程后完成,对读者来说几分钟就阅读完了。像维基百科这种平台,为了保证内容质量,还需要专业人士核查一条条目中每个信息、数据、引用是否来源准确,筛查和编辑的成本同样很高。因此 AI 生成内容越多,人工核查的时间也更长。而且哪怕 ChatGPT 给出了正确的结论,但它并不会直接给出结论的论据来源何处,人工还需要再找到论据。到最后,修正可能比撰写耗时更长。Wikipedia 的条目下会有很多延展阅读链接|Wikipedia目前维基百科志愿者们已经发现了许多 ChatGPT 自动生成内容上的问题。比如 ChatGPT 很容易太笼统地概括定义,导致表意不明。还有 ChatGPT 遣词造句过于肯定,不够匹配维基百科想呈现的客观中性的文字风格。最重要的是信源难以查询,维基百科的可信度和扩展阅读性,很大程度上是基于条目底下丰富的信息参考来源,但 ChatGPT 不会主动提供参考,甚至会凭空捏造。担任了20年维基百科志愿编辑的 Andrew Lih 在用 ChatGPT 起草新条目时就发现,ChatGPT 概述定义做得很不错,但它所提供的消息来源于《福布斯》、《卫报》、《今日心理学》,但 Lih 仔细查阅后发现,这些信源文章并不存在,甚至 ChatGPT 给出的 URL 都是自动生成找不到页面的假链接。综上,维基百科团队直接表示,AI 生成内容的速度和效率,可能会超出项目的运行能力。除此之外,还有许多维基百科团队会担心的点,比如如今的维基百科贡献者里,使用英语的白人男性依旧是主体,维基内容已带有语言和内容偏见,ChatGPT 靠吸纳互联网信息为养料的 AI 机器,生成出的内容会进一步放大偏见。Wikipedia 联合创始人 Jimmy Wales 在接受 Standard 采访时谈及 AI 参与撰写维基的问题|Standard...
智能设备 2023-05-14 11:22:09 -
OPPO投入几十亿的项目说停就停,Zeku突然停止开发,引人联想
根据网友爆料,OPPO哲库的员工上一周还去海外出差联系合作,没想到仅隔了几天,5月12日就收到了项目全部被裁撤的消息。OPPO自研芯片项目哲库的突然夭折,不仅让哲库员工措手不及,也让国内关心国产自研芯片发展的网友大感意外...
手机互联 2023-05-13 16:47:45 -
OPPO造芯未半决定终止半导体寒冬下“ZEKU们”经历“危急存亡之秋”
每经记者:陈鹏丽 每经编辑:梁枭今日(5月12日)中午,OPPO方面向《每日经济新闻》记者证实,面对全球经济、手机市场的不确定性,经过慎重考虑,公司决定终止ZEKU(哲库)业务。“这是一个艰难的决定,我们会妥善处理相关事宜,并将一如既往做好产品,持续创造价值。谢谢各位朋友的关心与支持。”OPPO方面表示。记者获悉,哲库是OPPO旗下涉及芯片业务的公司。企查查信息显示,哲库科技(上海)有限公司(以下简称哲库科技)成立于2019年8月,法定代表人为刘君,注册资本为1亿元。早在2019年,OPPO创始人兼首席执行官陈明永就宣布,未来3年将投入500亿,用于前沿技术和深水区技术的探索。2021年12月,OPPO首个自研芯片马里亚纳MariSilicon X正式发布。哲库科技业务终止的消息来得比较突然。记者了解到,4月底,哲库科技还对外发布了系统构架、数字设计、软件开发、芯片验证等多个职位的社会招聘信息。截至2023年2月底,ZEKU全球专利申请超2400件。OPPO宣布终止ZEKU(哲库)业务企查查显示,哲库科技2019年成立之时,注册资本为5000万元,由OPPO广东移动通信有限公司100%控股,最初公司名字为“守朴科技(上海)有限公司”。2020年7月,该公司注册资本增至1亿元,同时公司更名为哲库科技。2020年10月,哲库科技的投资人变更为广东欧加控股有限公司,该公司是OPPO、一加和realme的母公司。哲库科技主要从事电子科技、网络科技、信息科技领域内的技术开发、技术转让、技术咨询、技术服务,电子产品、通信产品、半导体的设计、开发、销售,芯片、半导体元器件的销售等。2019年,哲库科技还出资1500万元在北京成立子公司哲库科技(北京)有限公司。根据企业在工商系统自主填报的年报信息,哲库科技2019年~2021年的参保人数分别为22人、602人、1261人。公开消息显示,OPPO“造芯”最早也是在2019年。当年,有媒体透露,OPPO可能已在自研芯片,OPPO在欧盟知识产权局申请了名为“OPPO M1”的商标,涉及芯片领域。据《中国经济周刊》报道,在2019年12月的OPPO未来科技大会上,OPPO副总裁、研究院院长刘畅在接受媒体采访时表示,OPPO已具备芯片级能力,比如VOOC闪充的芯片就是OPPO自主研发。而网上传闻的M1芯片,也确实在计划之中,未来可能会在OPPO产品上商用。OPPO创始人兼首席执行官陈明永同时宣布:“未来三年,OPPO将投入500亿的研发预算和更多资源,构建最最核心的底层硬件技术以及软件工程和系统架构能力。”图片来源:每经记者 张建 摄(资料图)2020年2月,OPPO正式向全体员工宣布要自研芯片,将其命名为“马里亚纳项目”。2021年12月,OPPO首个自研芯片马里亚纳MariSilicon X正式发布,该芯片产品号称以创新的架构设计树立低功耗、高算力的行业新标杆。2022年12月,全球领先集成专用NPU单元的蓝牙音频SoC芯片MariSiliconY商用发布。OPPO芯片产品高级总监姜波当时对外称:“马里亚纳MariSilicon Y是OPPO的第二颗自研芯片,标志着OPPO自研芯片能力的再进一步。”据哲库科技方面介绍,该蓝牙音频SoC芯片率先应用先进的N6RF射频制程工艺,以12Mbps蓝牙速率,首次实现192kHz/24bit无损音频的无线蓝牙传输。在实现旗舰续航体验的同时,能够释放前所未有的高性能。《每日经济新闻》记者注意到,2020至2021年期间,哲库科技大举招聘人才。“ZEKU招聘”公众号透露,2021年9月,ZEKU开启2022届校园招聘,公司在8座城市、13所院校进行了招聘宣讲,累计收到国内578所高校投递的简历。2023年1月至4月,哲库科技仍在对外发布社招职位专辑,大量招募系统构架、模拟/射频、算法、芯片验证等方面的职位。据科创板日报报道,哲库科技近日发送内部信,称公司做出股东决定,自2023年5月12日起解散哲库科技及其全资子公司、分公司,并终止所有劳动合同。信中指出,对于尚未入职报到的应届生,可选择加入OPPO其他部门,或接受”N+3”补偿金。对此,《每日经济新闻》记者也尝试向OPPO方面求证,但未能获得回应。据“ZEKU招聘”透露,ZEKU布局全球7大研发中心,多Site协同发展,为员工提供全球化的平台资源和多元化的技术领域,截至2023年2月底,ZEKU全球专利申请超2400件。半导体寒冬仍在持续,业内有观点指哲库造芯“投入太大”记者了解到,OPPO宣布终止哲库业务的消息来得比较突然。据悉,哲库产品覆盖芯片设计、处理器研发的数百项技术领域,涵盖Hardware、SoftwareCPU、GPU、AI等,为旗舰手机提供系统解决方案。哲库科技此前称,要打造伟大的产品,坚持自研核心科技,致力综合发展领域。同时,哲库科技还称要坚持长期主义,持续投入研发资金,造芯需要坚定决心。“自研高端芯片是推动旗舰手机产品差异化的必由之路。稳定的终端客户和持续的投资保障,不仅让ZEKU具有独特的垂直整合优势和规模效应,同时表明了ZEKU造芯的坚定决心,并为ZEKU的长期发展奠定了坚实的基础。”对于OPPO终止“造芯”,一位资深行业人士评论称,虽然不了解内情,但理解,哲库使用的都是最先进的工艺,而且要实现真正的业务协同,投入太大,终止需要勇气。该人士还提到,今年半导体人都很难,行业处于淡季,二级市场不受待见,一级市场更不受待见。“洗礼之后,活下来的都是龙头。”一位前券商首席分析师也向记者发来一张漫画图,隐晦表示,OPPO终止芯片业务或主要与“造芯”所需投入太大有关。图片来源:视觉中国-VCG211288429073《每日经济新闻》记者注意到,截至目前,除了承担主要芯片自研任务的哲库科技,OPPO还投资了上海瑾盛通信科技有限公司,同时持有南芯科技(SH688484,股价40.13元,市值170亿元)、唯捷创芯(SH688153,股价59...
手机互联 2023-05-13 09:34:50 -
项目一个不留!OPPO放弃ZEKU自研芯片业务:多大代价都是最小代价
快科技5月13日消息,本周最突然的大事件,可能就是OPPO将终止ZEKU自研芯片业务了。OPPO将终止ZEKU业务,对于这个决定,公司称面对全球经济、手机市场的不确定性,经过慎重考虑,公司决定终止ZEKU业务...
手机互联 2023-05-13 09:34:30 -
Sql Server Management Studio连接Mysql的实现步骤
目标已知mysql连接参数(地址和用户),期望通过Microsoft Sql Server Management Studio (以下简称MSSSMS)连接Mysql,在MSSSMS中直接查询或修改Mysql中的数据。实现步骤1/4:下载MySql Connector/ODBC并安装,下载地址:MySQL :: Download Connector/ODBC根据操作系统位数选择相应的安装文件,安装时可能会提示先安装Microsoft OLE DB Driver ,安装成功后如下:步骤2/4:创建DSN ( data source name) 步骤3/4:创建链接服务器--创建链接服务器EXEC sp_addlinkedserver @server = 'crm', @srvproduct='MySQL',@provider = 'MSDASQL',@datasrc ='crmDNS' --删除链接服务器execute sys.sp_dropserver @server='crm'其中的 @server = 'crm'指自定义的服务名, @datasrc ='crmDNS' 是指 ODBC中的数据源名称。 步骤4/4:使用演示上图是查询结果上图是在sql server 数据库中把数据插入到mysql数据库到此这篇关于Sql Server Management Studio连接Mysql的实现步骤的文章就介绍到这了,更多相关Sql Server Management Studio连接Mysql内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家! ...
数据库操作教程 2023-05-12 12:13:01 -
-
sql server 2016不能全部用到CPU的逻辑核心数的问题
最近在工作中遇到了,sql server 2016 不能把CPU 的核心全部用到的问题.通过分析工具看到 总共CPU核心有72核,但sql 只能用到40核心,想信也有很多人遇到这问题,那么今天这节就先说说这问题是怎么出现的。首先 介绍下服务器的环境 Windows 2008 R2 Enterprise Edition(X64) + Microsoft SQL Server 2012 (SP1)Enterprise Edition (64-bit) CPU 2路 18核 开启超线程后是72核心 如图:再看sql实例的属性 如图:sql server 其实已经认出了总的核心数 72 那么sql server 是不是代表就能全部使用上呢,通过系统视图可以看到 select * from sys...
数据库操作教程 2023-05-12 12:12:37 -
使用SQL Server分区表功能提高数据库的读写性能
一般来说一个系统最先出现瓶颈的点很可能是数据库。比如我们的生产系统并发量很高在跑一段时间后,数据库中某些表的数据量会越来越大。海量的数据会严重影响数据库的读写性能。这个时候我们会开始优化系统,一般会经过这么几个过程:找出SQL慢查询,针对该SQL进行优化,比如改进SQL的写法,查看执行计划对全表扫描的字段建立索引引入缓存,把一部分读压力加载到内存中读写分离引入队列,把并发的请求使其串行化,来减轻系统瞬时压力分表/分库对于第五点优化方案我们来细说一下。分表分库通常有两种拆分维度:1.垂直切分,垂直切分往往跟业务有强相关关系,比如把某个表的某些不常用的字段迁移出去,比如订单的明细数据可以独立成一张表,需要使用的时候才读取 2...
数据库操作教程 2023-05-12 12:12:34 -
SQL Server 数据库的更改默认备份目录的详细步骤
本文也适用与最新的sqlserver2008 2016 2019版本打开 SSMS选择数据库,右键,属性选择“权限”,点击“查看服务器权限”选择“数据库设置”,修改“备份”框路径注意:更改一个数据库的备份路径后,对所有数据库都是有效的,注意最后提示是否保存。现在如果备份数据库到新的目录,会报以下错误:无法打开备份设备。出现操作系统错误 5(拒绝访问。)。BACKUP DATEBASE 正在异常终止。。那就在新的备份目录上右键属性,安全,编辑,添加,在框内填写“NT SERVICEMSSQLSERVER”这个服务用户,确定,(这个用户名称会自动变成“MSSQLSERVER”,如果没有这个用户,点击“高级”-“立即查找”,选择 MSSQLSERVER 或 NT SERVICEMSSQL$InstanceName),然后选择“完全控制”,一路确定现在可以备份到新的目录中去啦如何修改SQL Server的默认备份路径注册表修改方法一、Win+R, 输入 Regedit , 打开注册表;二、搜索:BackupDirectory三、找到对应的值, 修改为你想设置的路径即可。之所以用搜索,而不是直接找注册表, 是因为不同的SQL Server可能位置有区别。使用SqlServer备份数据库时,提示备份目录没有权限 操作系统错误5 存取被拒的解决办法如果备份失败或无法浏览备份目录文件夹的内容,则可能是此文件夹的权限设置有问题。今天帮客户手工做一次Sql Server数据库备份时,发现有错误提示,提示 Backup Failed from Server (Microsoft SqlServer....
数据库操作教程 2023-05-12 12:12:17 -
VS自带的SQL server修改密码并连接使用
接下来,请按照以下步骤操作:完成上述步骤后,您应该能够使用 sa 用户及其密码在程序中连接到 SQL Server Express LocalDB 实例。只需在连接字符串中使用 "User Id=sa" 和 "Password=YourPassword"(其中 YourPassword 是您设置的实际密码)。完成上述步骤后,您可以在程序中使用 SQL Server 身份验证连接到 SQL Server Express LocalDB 实例。以下是一个使用 C# 的示例,展示如何使用 SqlConnection 类连接到数据库:using System;using System.Data...
数据库操作教程 2023-05-12 12:12:09 -
SQL Server判断数据库、表、列、视图、存储过程、函数是否存在总结
目录一、前言概述二、数据库相关的判断2.1、判断数据库是否存在三、数据表相关的判断3...
数据库操作教程 2023-05-12 12:11:57 -
SQL Server的行级安全性详解
目录一、前言二、描述三、权限四、安全说明:侧信道攻击五、跨功能兼容性六、示例一、前言行级别安全性使您能够使用组成员身份或执行上下文来控制对数据库表中行的访问。行级别安全性 (RLS) 简化了应用程序中的安全性设计和编码。RLS 可帮助您对数据行访问实施限制。例如,您可以确保工作人员仅访问与其部门相关的数据行。另一个示例是将客户的数据访问限制为仅与其公司相关的数据。访问限制逻辑位于数据库层中,而不是远离另一个应用程序层中的数据。每次尝试从任何层访问数据时,数据库系统都会应用访问限制。这通过减少安全系统的表面积,使您的安全系统更加可靠和强大。通过使用创建安全策略 Transact-SQL 语句和作为内联表值函数创建的谓词实现 RLS。行级别安全性首次引入 SQL Server 2016 (13.x)。二、描述RLS 支持两种类型的安全谓词。筛选器谓词以静默方式筛选可用于读取操作(选择、更新和删除)的行。阻止谓词显式阻止违反谓词的写入操作(插入后、更新后、更新之前、删除之前)。对表中行级数据的访问受定义为内联表值函数的安全谓词的限制。然后,安全策略调用和强制执行该函数。对于筛选器谓词,应用程序不知道从结果集中筛选的行。如果筛选了所有行,则将返回空集。对于块谓词,任何违反谓词的操作都将失败并显示错误。从基表中读取数据时应用筛选器谓词。它们影响所有获取操作:选择、删除和更新。用户无法选择或删除已筛选的行。用户无法更新筛选的行。但是,可以更新行,以便以后对其进行筛选。块谓词会影响所有写入操作。“插入后”和“更新后”谓词可以防止用户将行更新为违反谓词的值。BEFORE UPDATE 谓词可以阻止用户更新当前违反谓词的行。在删除之前 谓词可以阻止删除操作。筛选器和阻止谓词以及安全策略都具有以下行为:可以定义一个谓词函数,该函数与另一个表联接和/或调用函数。如果使用 (默认值) 创建安全策略,则可以从查询访问联接或函数,并按预期工作,而无需任何其他权限检查。如果使用 创建安全策略,则用户将需要对这些附加表和函数的 SELECT 权限才能查询目标表。如果谓词函数调用 CLR 标量值函数,则还需要 EXECUTE 权限。可以针对已定义但已禁用安全谓词的表发出查询。筛选或阻止的任何行不受影响。如果 dbo 用户、db_owner角色的成员或表所有者查询已定义并启用了安全策略的表,则会按照安全策略的定义过滤或阻止行。尝试更改由架构绑定安全策略绑定的表的架构将导致错误。但是,可以更改谓词未引用的列。尝试在已为指定操作定义谓词的表上添加谓词会导致错误。无论是否启用谓词,都会发生这种情况。尝试修改函数(用作架构绑定安全策略中的表的谓词)将导致错误。定义多个包含非重叠谓词的活动安全策略会成功。筛选器谓词具有以下行为:定义用于筛选表中行的安全策略。应用程序不知道针对 SELECT、UPDATE 和 DELETE 操作筛选的任何行。包括筛选掉所有行的情况。应用程序可以插入行,即使它们将在任何其他操作期间被筛选。块谓词具有以下行为:UPDATE 的块谓词被拆分为 BEFORE 和 AFTER 的单独操作。例如,不能阻止用户将行更新为具有高于当前值的值。如果需要这种逻辑,则必须将触发器与 DELETE 和 INSERT 中间表一起使用,以同时引用旧值和新值。如果谓词函数使用的列未更改,优化程序将不会检查 AFTER UPDATE 块谓词。尚未对批量 API 进行任何更改,包括批量插入。这意味着块谓词 AFTER INSERT 将应用于批量插入操作,就像它们将常规插入操作一样。三、权限创建、更改或删除安全策略需要“更改任何安全策略”权限。创建或删除安全策略需要对架构具有 ALTER 权限。此外,添加的每个谓词都需要以下权限:对用作谓词的函数的 SELECT 和 REFERENCE 权限。对绑定到策略的目标表的 REFERENCES 权限。对用作参数的目标表中的每一列的 REFERENCES 权限。安全策略适用于所有用户,包括数据库中的 dbo 用户。Dbo 用户可以更改或删除安全策略,但可以审核他们对安全策略的更改。如果高特权用户(如 sysadmin 或 db_owner)需要查看所有行以排除故障或验证数据,则必须编写安全策略以允许这样做。如果使用 创建安全策略,则要查询目标表,用户必须对谓词函数以及谓词函数中使用的任何其他表、视图或函数具有 SELECT 或 EXECUTE 权限。如果使用 (默认值) 创建安全策略,则当用户查询目标表时会绕过这些权限检查。四、安全说明:侧信道攻击(1)恶意安全策略管理器。请务必注意,恶意安全策略管理器具有在敏感列上创建安全策略的足够权限,并有权创建或更改内联表值函数,但可以与对表具有选择权限的其他用户串通,通过恶意创建旨在使用侧通道攻击推断数据的内联表值函数来执行数据泄露。此类攻击需要串通(或授予恶意用户的过多权限),并且可能需要多次迭代修改策略(需要删除谓词的权限以破坏架构绑定)、修改内联表值函数以及在目标表上重复运行 select 语句。我们建议您根据需要限制权限,并监视任何可疑活动。应监视活动,例如不断更改的策略和与行级别安全性相关的内联表值函数。(2)精心设计的查询。通过使用利用错误的精心设计的查询,可能会导致信息泄露。五、跨功能兼容性通常,行级别安全性将跨功能按预期工作。但是,也有一些例外。本节记录了将行级别安全性与 SQL Server 的某些其他功能结合使用的几个注意事项和注意事项。DBCC SHOW_STATISTICS报告未过滤数据的统计信息,并可能泄露受安全策略保护的信息。因此,对查看具有行级别安全策略的表的统计信息对象的访问受到限制。用户必须拥有该表,或者用户必须是 sysadmin 固定服务器角色、db_owner固定数据库角色或db_ddladmin固定数据库角色的成员。文件流:RLS 与文件流不兼容。内存优化表:必须使用该选项定义用作内存优化表的安全谓词的内联表值函数。使用此选项,将禁止内存优化表不支持的语言功能,并在创建时发出相应的错误。索引视图:通常,可以在视图之上创建安全策略,也可以在受安全策略约束的表之上创建视图。但是,不能在具有安全策略的表之上创建索引视图,因为通过索引查找行将绕过该策略。变更数据捕获:变更数据捕获可能会泄漏应筛选为db_owner成员或为表启用 CDC 时指定的“控制”角色成员的用户(注意:您可以将此函数显式设置为 NULL,以使所有用户都能访问变更数据)。实际上,db_owner和此控制角色的成员可以查看表上的所有数据更改,即使表上有安全策略也是如此。更改跟踪:更改跟踪可能会将应筛选的行的主键泄露给同时具有“选择”和“查看更改跟踪”权限的用户。实际数据值不会泄露;只有 A 列被更新/插入/删除了带有 B 主键的行的事实。如果主密钥包含机密元素(如社会保险号),则会出现问题。然而,在实践中,这个CHANGETABLE几乎总是与原始表连接,以获得最新的数据。全文搜索:使用以下全文搜索和语义搜索函数的查询预计会降低性能,因为引入了额外的联接来应用行级安全性并避免泄漏应过滤的行的主键:CONTAINSTABLE、FREETEXTTABLE、semantickeyphrasetable、semanticsimilaritydetailstable、semanticsimilaritytable、semanticsimilaritytable。列存储索引:RLS 与聚集列存储索引和非聚集列存储索引兼容。但是,由于行级别安全性应用函数,因此优化程序可能会修改查询计划,使其不使用批处理模式。分区视图:不能在分区视图上定义块谓词,也不能在使用块谓词的表上创建分区视图。筛选器谓词与分区视图兼容。时态表:时态表与 RLS 兼容。但是,当前表上的安全谓词不会自动复制到历史记录表中。要将安全策略应用于当前表和历史记录表,必须在每个表上单独添加安全谓词。六、示例向数据库进行身份验证的用户的方案。创建三个用户,并创建并填充一个包含六行的表。然后,它为表创建一个内联表值函数和安全策略。然后,该示例演示如何为各种用户筛选 select 语句。(1)创建三个将演示不同访问功能的用户帐户。CREATE USER Manager WITHOUT LOGIN;CREATE USER SalesRep1 WITHOUT LOGIN;CREATE USER SalesRep2 WITHOUT LOGIN;GO(2)创建一个表来保存数据。CREATE SCHEMA SalesGOCREATE TABLE Sales...
数据库操作教程 2023-05-12 12:11:21
