Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS
Sécurité des bases de données - Amazon Redshift

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Sécurité des bases de données

PDFRSS

Vous pouvez gérer de la sécurité de la base de données en contrôlant les utilisateurs ayant accès aux objets qu’elle contient. Les utilisateurs peuvent se voir attribuer des rôles ou des groupes, et les autorisations que vous accordez aux utilisateurs, aux rôles ou aux groupes déterminent les objets de base de données auxquels ils peuvent accéder.

Rubriques

L'accès aux objets de base de données dépend des autorisations que vous accordez aux utilisateurs ou aux rôles. Les consignes suivantes résument le fonctionnement de la sécurité de la base de données :

  • Par défaut, les autorisations sont accordées uniquement au propriétaire de l’objet.

  • Les utilisateurs de la base de données Amazon Redshift sont appelés des utilisateurs qui peuvent se connecter à une base de données. Un utilisateur bénéficie des autorisations de deux façons : de manière explicite, en affectant ces autorisations directement au compte, ou implicitement, en étant membre d’un groupe qui bénéficie d’autorisations.

  • Les groupes sont des ensembles d’utilisateurs qui peuvent bénéficier collectivement d’autorisations à des fins de maintenance de sécurité rationalisée.

  • Les schémas sont des ensembles de tables de base de données et d’autres objets de base de données. Les schémas sont similaires aux répertoires de système de fichiers, sauf qu’ils ne peuvent pas s’imbriquer. Les utilisateurs peuvent bénéficier d’un accès à un seul schéma ou à plusieurs schémas.

En outre, Amazon Redshift utilise les fonctionnalités suivantes pour vous permettre de contrôler plus finement quels utilisateurs ont accès à quels objets de la base de données :

  • Le contrôle d’accès basé sur les rôles (RBAC) vous permet d’attribuer des autorisations à des rôles que vous pouvez ensuite appliquer à des utilisateurs, ce qui vous permet de contrôler les autorisations pour de grands groupes d’utilisateurs. Contrairement aux groupes, les rôles peuvent hériter des autorisations d’autres rôles.

    La sécurité au niveau des lignes (RLS) vous permet de définir des stratégies qui restreignent l’accès aux lignes de votre choix, puis d’appliquer ces stratégies à des utilisateurs ou à des groupes.

    Le masquage dynamique des données (DDM) protège davantage vos données en les transformant au moment de l’exécution de la requête, de sorte que vous puissiez permettre aux utilisateurs d’accéder aux données sans exposer de détails sensibles.

Pour obtenir des exemples d’implémentation de la sécurité, consultez Exemple de contrôle d’accès utilisateur et de groupe.

Pour plus d’informations sur la protection de vos données, consultez Sécurité d’Amazon Redshift du Guide de la gestion du cluster Amazon Redshift.

Rubrique précédente :

Tables et vues système WLM

Avez-vous besoin d’aide ?

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.