Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol akses detail
Menerapkan kontrol otorisasi yang beroperasi dalam tabel di tingkat baris atau kolom memerlukan kontrol akses berbutir halus (FGAC). Menggunakan FGAC, administrator keamanan atau database dapat mengatur keamanan untuk mengontrol set hasil yang dilihat oleh orang yang berbeda dalam organisasi ketika mereka menjalankan pernyataan SQL pilih untuk tabel, terlepas dari hak istimewa yang mereka pegang pada tabel database.
Ada dua bentuk FGAC:
-
Kontrol akses berbasis label (LBAC) — LBAC adalah implementasi kontrol akses wajib (MAC) di mana pengguna dan data itu sendiri masing-masing secara eksplisit diberi nilai label keamanan. Persimpangan antara label keamanan pengguna dan label keamanan data menentukan baris dan kolom mana yang dapat dilihat oleh pengguna. Definisi label keamanan harus jelas sebelum Anda menerapkannya. Setelah label keamanan ditetapkan, sangat sulit untuk mengubahnya.
-
Row and column access control (RCAC) — RCAC didasarkan pada penggunaan ekspresi SQL dasar dan fleksibel yang telah menetapkan aturan akses. RCAC terdiri dari izin baris dan topeng kolom. Izin baris diimplementasikan dengan menggunakan ekspresi pencarian SQL yang menjelaskan kumpulan baris yang dapat diakses. Masker kolom diimplementasikan dengan menggunakan
CASEekspresi SQL yang menggambarkan nilai kolom mana yang diizinkan untuk dilihat berdasarkan kondisi yang ditentukan untuk setiap kolom.
