Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Differenzierte Zugriffskontrolle
Die Implementierung von Autorisierungskontrollen, die innerhalb einer Tabelle auf Zeilen- oder Spaltenebene ausgeführt werden, erfordert eine differenzierte Zugriffskontrolle (FGAC). Mithilfe von FGAC können Sicherheits- oder Datenbankadministratoren Sicherheitsfunktionen einrichten, um zu kontrollieren, welche Ergebnisse verschiedene Personen in der Organisation sehen, wenn sie eine ausgewählte SQL-Anweisung für eine Tabelle ausführen, unabhängig davon, welche Rechte sie für die Datenbanktabellen besitzen.
Es gibt zwei Formen von FGAC:
-
Label-based Access Control (LBAC) — LBAC ist eine Implementierung der Mandatory Access Control (MAC), bei der den Benutzern und den Daten selbst jeweils explizit ein Sicherheitslabelwert zugewiesen wird. Die Schnittmenge zwischen der Benutzersicherheitsbeschriftung und der Datensicherheitsbeschriftung bestimmt, welche Zeilen und Spalten für den Benutzer sichtbar sind. Die Definition der Sicherheitsbeschriftungen sollte klar sein, bevor Sie sie implementieren. Nachdem die Sicherheitsbeschriftungen festgelegt wurden, ist es sehr schwierig, sie zu ändern.
-
Zugriffskontrolle für Zeilen und Spalten (RCAC) — RCAC basiert auf der Verwendung einfacher, flexibler SQL-Ausdrücke, die über definierte Zugriffsregeln verfügen. RCAC besteht aus Zeilenberechtigungen und Spaltenmasken. Zeilenberechtigungen werden mithilfe eines SQL-Suchausdrucks implementiert, der die Gruppe von Zeilen beschreibt, auf die zugegriffen werden kann. Spaltenmasken werden mithilfe von
CASESQL-Ausdrücken implementiert, die beschreiben, welche Spaltenwerte auf der Grundlage der angegebenen Bedingungen für jede Spalte angezeigt werden dürfen.
