Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo granulare degli accessi
L'implementazione di controlli di autorizzazione che operano all'interno di una tabella a livello di riga o colonna richiede un controllo granulare degli accessi (FGAC). Utilizzando FGAC, gli amministratori di sicurezza o di database possono impostare la sicurezza per controllare il set di risultati visualizzati da diverse persone dell'organizzazione quando eseguono un'istruzione SQL selezionata per una tabella, indipendentemente dal privilegio di cui dispongono sulle tabelle del database.
Esistono due forme di FGAC:
-
Controllo degli accessi basato su etichette (LBAC): LBAC è un'implementazione del controllo di accesso obbligatorio (MAC) in cui agli utenti e ai dati stessi viene assegnato esplicitamente un valore di etichetta di sicurezza. L'intersezione tra l'etichetta di sicurezza utente e l'etichetta di sicurezza dei dati determina quali righe e colonne possono essere visualizzate dall'utente. La definizione delle etichette di sicurezza deve essere chiara prima di implementarle. Una volta stabilite le etichette di sicurezza, è molto difficile modificarle.
-
Controllo dell'accesso a righe e colonne (RCAC): RCAC si basa sull'uso di espressioni SQL di base e flessibili con regole di accesso definite. RCAC è costituito da autorizzazioni di riga e maschere di colonna. Le autorizzazioni di riga vengono implementate utilizzando un'espressione di ricerca SQL che descrive l'insieme di righe a cui è possibile accedere. Le maschere di colonna vengono implementate utilizzando
CASEespressioni SQL che descrivono quali valori di colonna possono essere visualizzati in base alle condizioni specificate per ciascuna colonna.
