Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôle précis des accès
La mise en œuvre de contrôles d'autorisation qui fonctionnent dans une table au niveau des lignes ou des colonnes nécessite un contrôle d'accès précis (FGAC). À l'aide du FGAC, les administrateurs de sécurité ou de base de données peuvent configurer la sécurité pour contrôler l'ensemble des résultats vus par les différentes personnes de l'organisation lorsqu'elles exécutent une instruction SQL sélectionnée pour une table, quel que soit le privilège qu'ils détiennent sur les tables de base de données.
Il existe deux formes de FGAC :
-
Contrôle d'accès basé sur des étiquettes (LBAC) — Le LBAC est une implémentation du contrôle d'accès obligatoire (MAC) dans le cadre duquel une valeur d'étiquette de sécurité est explicitement attribuée aux utilisateurs et aux données elles-mêmes. L'intersection entre l'étiquette de sécurité utilisateur et l'étiquette de sécurité des données détermine les lignes et les colonnes visibles par l'utilisateur. La définition des étiquettes de sécurité doit être claire avant de les implémenter. Une fois les étiquettes de sécurité établies, il est très difficile de les modifier.
-
Contrôle d'accès aux lignes et aux colonnes (RCAC) — Le RCAC est basé sur l'utilisation d'expressions SQL simples et flexibles qui ont défini des règles d'accès. Le RCAC comprend des autorisations de ligne et des masques de colonnes. Les autorisations de ligne sont mises en œuvre à l'aide d'une expression de recherche SQL qui décrit l'ensemble de lignes accessibles. Les masques de colonne sont implémentés à l'aide d'
CASEexpressions SQL qui décrivent les valeurs de colonne autorisées à être vues en fonction des conditions spécifiées pour chaque colonne.
