세분화된 액세스 제어

행 또는 열 수준에서 테이블 내에서 작동하는 권한 부여 제어를 구현하려면 세분화된 액세스 제어(FGAC)가 필요합니다. FGAC를 사용하면 보안 또는 데이터베이스 관리자는 데이터베이스 테이블에 대해 보유한 권한과 관계없이 테이블에 대해 선택한 SQL 문을 실행할 때 조직 내 다른 사람이 볼 수 있는 결과 세트를 제어하도록 보안을 설정할 수 있습니다.

FGAC에는 두 가지 형식이 있습니다.

• 레이블 기반 액세스 제어(LBAC) - LBAC는 사용자와 데이터 자체에 각각 보안 레이블 값이 명시적으로 할당되는 필수 액세스 제어(MAC)의 구현입니다. 사용자 보안 레이블과 데이터 보안 레이블 간의 교차 부분에 따라 사용자가 볼 수 있는 행과 열이 결정됩니다. 보안 레이블의 정의는 구현하기 전에 명확해야 합니다. 보안 레이블이 설정되면 변경하기가 매우 어렵습니다.

• 행 및 열 액세스 제어(RCAC) - RCAC는 액세스 규칙을 정의한 유연하고 기본적인 SQL 표현식 사용을 기반으로 합니다. RCAC는 행 권한과 열 마스크로 구성됩니다. 행 권한은 액세스할 수 있는 행 집합을 설명하는 SQL 검색 표현식을 사용하여 구현됩니다. 열 마스크는 각 열에 대해 지정된 조건을 기반으로 볼 수 있는 열 값을 설명하는 SQL CASE 표현식을 사용하여 구현됩니다.