本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
精細定義存取控制
實作在資料列或資料行層級的資料表中運作的授權控制項需要精細的存取控制 (FGAC)。安全性或資料庫管理員可以使用 FGAC 來設定安全性,以控制組織中不同人員在執行資料表的 select SQL 陳述式時所看到的結果集,而不論他們在資料庫表格上擁有的權限為何。
FGAC 有兩種形式:
-
以標籤為基礎的存取控制 (LBAC) — LBAC 是強制存取控制 (MAC) 的實作,其中每個使用者和資料本身都明確指派一個安全性標籤值。使用者安全性標籤與資料安全性標籤之間的交集決定了使用者可以看到哪些列與欄。在實作安全性標籤之前,應先清楚明確定義。建立安全性標籤之後,要變更它們是非常困難的。
-
列與欄存取控制 (RCAC) — RCAC 以使用具有定義存取規則的基本彈性 SQL 運算式為基礎。RCAC 由資料列權限和資料行遮罩所組成。資料列權限是使用描述可存取之資料列集的 SQL 搜尋運算式來實作。資料行遮罩是透過使用 SQL
CASE
運算式來實作,這些運算式會根據每個資料行的指定條件描述允許查看哪些資料行值。