選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

精細定義存取控制 - AWS 規範指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

精細定義存取控制

實作在資料列或資料行層級的資料表中運作的授權控制項需要精細的存取控制 (FGAC)。安全性或資料庫管理員可以使用 FGAC 來設定安全性,以控制組織中不同人員在執行資料表的 select SQL 陳述式時所看到的結果集,而不論他們在資料庫表格上擁有的權限為何。

FGAC 有兩種形式:

  • 以標籤為基礎的存取控制 (LBAC) — LBAC 是強制存取控制 (MAC) 的實作,其中每個使用者和資料本身都明確指派一個安全性標籤值。使用者安全性標籤與資料安全性標籤之間的交集決定了使用者可以看到哪些列與欄。在實作安全性標籤之前,應先清楚明確定義。建立安全性標籤之後,要變更它們是非常困難的。

  • 列與欄存取控制 (RCAC) — RCAC 以使用具有定義存取規則的基本彈性 SQL 運算式為基礎。RCAC 由資料列權限和資料行遮罩所組成。資料列權限是使用描述可存取之資料列集的 SQL 搜尋運算式來實作。資料行遮罩是透過使用 SQL CASE 運算式來實作,這些運算式會根據每個資料行的指定條件描述允許查看哪些資料行值。

下一個主題:

稽核

上一個主題:

授權
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。