メニュー
Amazon Redshift
データベース開発者ガイド (API Version 2012年12月1日)

データベースセキュリティの管理

データベースセキュリティは、各データベースオブジェクトに対するアクセス権限を付与するユーザーを制御することによって管理します。

データベースオブジェクトに対するアクセス権限は、ユーザーアカウントまたはグループに付与した特権に応じて異なります。データベースセキュリティの機能方法について、以下のガイドラインにまとめてあります。

  • デフォルトでは、特権はオブジェクト所有者のみに付与されます。

  • Amazon Redshift データベースユーザーは、データベースに接続できる名前付きユーザーアカウントです。ユーザーアカウントに付与される特権は、明示的に付与される (アカウントに直接特権が割り当てられる) 場合と、暗黙的に付与される (特権が付与されたグループにメンバーとして属する) 場合があります。

  • グループはユーザーの集合であり、セキュリティを容易に維持するために、特権をまとめて割り当てることができます。

  • スキーマは、データベーステーブルおよびその他のデータベースオブジェクトの集合です。スキーマは、オペレーティングシステムディレクトリに似ていますが、ネストできない点が異なります。ユーザーには、単一のスキーマまたは複数のスキーマに対するアクセス権限を付与できます。

セキュリティ実装の例については、「ユーザーおよびグループのアクセス権限の管理例」を参照してください。