Gruppo di sicurezza database

Puoi gestire la sicurezza del database controllando gli utenti che possono accedere agli oggetti del database e gli oggetti nello specifico. Agli utenti possono essere assegnati ruoli o gruppi e le autorizzazioni concesse a utenti, ruoli o gruppi decidono a quali oggetti del database possono accedere.

Argomenti

• Panoramica della sicurezza di Amazon Redshift
• Autorizzazioni utente di default per il database
• Utenti con privilegi avanzati
• Utenti
• Gruppi
• Schemi
• Controllo degli accessi basato sui ruoli () RBAC
• Sicurezza a livello di riga
• Sicurezza dei metadati
• Mascheramento dinamico dei dati
• Autorizzazioni con ambito

L'accesso agli oggetti del database dipende dalle autorizzazioni concesse agli utenti o ai ruoli. Nelle linee guida seguenti viene riepilogato il funzionamento della sicurezza del database:

• Di default, le autorizzazioni vengono concesse solo al proprietario dell'oggetto.

• Gli utenti del database di Amazon Redshift sono utenti denominati che possono connettersi a un database. Le autorizzazioni vengono fornite a un utente in due modi: in modo esplicito, ovvero mediante assegnazione diretta all'account, oppure in modo implicito, in quanto membro di un gruppo a cui sono concesse le autorizzazioni.

• I gruppi sono raccolte di utenti a cui possono essere assegnate le autorizzazioni collettivamente per una più agevole gestione della sicurezza.

• Gli schemi sono raccolte di tabelle di database e altri oggetti di database. Gli schemi sono simili alle directory del file system, con la differenza che non possono essere nidificati. Agli utenti si può concedere l'accesso a uno o più schemi.

Inoltre, Amazon Redshift utilizza le seguenti funzionalità per fornire un controllo più preciso su quali utenti hanno accesso a quali oggetti del database:

• Il controllo degli accessi basato sui ruoli (RBAC) consente di assegnare autorizzazioni ai ruoli che è quindi possibile applicare agli utenti, consentendoti di controllare le autorizzazioni per grandi gruppi di utenti. A differenza dei gruppi, i ruoli possono ereditare le autorizzazioni da altri ruoli.

  La sicurezza a livello di riga (RLS) consente di definire politiche che limitano l'accesso a righe di propria scelta, quindi di applicare tali politiche a utenti o gruppi.

  Il mascheramento dinamico dei dati (DDM) protegge ulteriormente i dati trasformandoli durante l'esecuzione delle query in modo da consentire agli utenti di accedere ai dati senza esporre dettagli sensibili.

Per esempi di implementazione della sicurezza, vedi Esempio di controllo dell'accesso di utenti e gruppi.

Per ulteriori informazioni sulla protezione dei dati, consulta Sicurezza in Amazon Redshift nella Guida alla gestione di Amazon Redshift.