As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controle de acesso refinado
A implementação de controles de autorização que operam em uma tabela no nível de linha ou coluna requer controle de acesso refinado (FGAC). Usando o FGAC, os administradores de segurança ou de banco de dados podem configurar a segurança para controlar o conjunto de resultados vistos por diferentes pessoas na organização quando executam uma instrução SQL selecionada para uma tabela, independentemente do privilégio que têm nas tabelas do banco de dados.
Existem duas formas de FGAC:
-
Controle de acesso baseado em rótulos (LBAC) — O LBAC é uma implementação do controle de acesso obrigatório (MAC) em que os usuários e os próprios dados recebem explicitamente um valor de etiqueta de segurança. A interseção entre a etiqueta de segurança do usuário e a etiqueta de segurança dos dados determina quais linhas e colunas podem ser vistas pelo usuário. A definição das etiquetas de segurança deve estar clara antes de você implementá-las. Depois que as etiquetas de segurança são estabelecidas, é muito difícil alterá-las.
-
Controle de acesso por linha e coluna (RCAC) — O RCAC é baseado no uso de expressões SQL básicas e flexíveis que têm regras de acesso definidas. O RCAC consiste em permissões de linha e máscaras de coluna. As permissões de linha são implementadas usando uma expressão de pesquisa SQL que descreve o conjunto de linhas que podem ser acessadas. As máscaras de coluna são implementadas usando
CASEexpressões SQL que descrevem quais valores de coluna podem ser vistos com base nas condições especificadas para cada coluna.
