Sicherheit auf Zeilenebene

Mit Row-Level-Security (RLS) in Amazon Redshift können Sie eine granulare Zugriffssteuerung für Ihre sensiblen Daten vornehmen. Sie können entscheiden, welche Benutzer oder Rollen auf bestimmte Datensätze in Schemas oder Tabellen zugreifen können, basierend auf RLS-Richtlinien, die auf Datenbankobjektebene definiert sind. Zusätzlich zur Sicherheit auf Spaltenebene, bei der Sie Benutzern Berechtigungen für eine Teilmenge von Spalten erteilen können, verwenden Sie RLS-Richtlinien (Row-Level Security), um den Zugriff auf bestimmte Zeilen der sichtbaren Spalten weiter einzuschränken. Weitere Hinweise zur Sicherheit auf Spaltenebene finden Sie unter Verwendungshinweise für die Zugriffskontrolle auf Spaltenebene.

Wenn Sie RLS-Richtlinien (Row-Level Security) für Tabellen erzwingen, können Sie zurückgegebene Ergebnismengen einschränken, wenn Benutzer Abfragen ausführen.

Beim Erstellen von RLS-Richtlinien (Row-Level Security) können Sie Ausdrücke angeben, die bestimmen, ob Amazon Redshift vorhandene Zeilen in einer Tabelle in einer Abfrage zurückgibt. Durch das Erstellen von RLS-Richtlinien (Row-Level Security) zur Einschränkung des Zugriffs müssen Sie keine zusätzlichen Bedingungen in Ihren Abfragen hinzufügen oder externalisieren.

Beim Erstellen von RLS-Richtlinien (Row-Level Security) empfehlen wir, dass Sie einfache Richtlinien erstellen und komplexe Anweisungen in Richtlinien vermeiden. Verwenden Sie beim Definieren von RLS-Richtlinien (Row-Level Security) keine übermäßigen Tabellenverknüpfungen in der Richtliniendefinition, die auf Richtlinien basieren.

Wenn eine Richtlinie auf eine Nachschlagetabelle verweist, scannt Amazon Redshift diese weitere Tabelle zusätzlich zu der Tabelle, in der die Richtlinie enthalten ist. Es gibt Leistungsunterschiede zwischen derselben Abfrage für einen Benutzer mit angefügter RLS-Richtlinie und für einen Benutzer ohne angefügte Richtlinie.