Описание тега row-level-security
Безопасность на уровне строк - это термин безопасности базы данных, который относится к способности определять и применять логику управления доступом к строкам данных, так что пользователь может извлекать только те строки данных, которые ему или ей разрешено просматривать.
Некоторые поставщики баз данных предоставляют механизмы безопасности на уровне строк. Например:
- Oracle предоставляет виртуальную частную базу данных (VPD), бесплатную функцию Oracle Enterprise Database.
- MySQL обеспечивает детальный контроль доступа (FGAC). Это более подробно описано в этой статье 2006 года.
- IBM DB2 обеспечивает управление доступом на уровне строк / столбцов (RCAC). Это более подробно описано в этой базе знаний IBM.
- SQL Server и база данных SQL Azure обеспечивают безопасность на уровне строк (RLS). Более подробно это описано в документации по продукту MSDN.
При защите на уровне строк пользователь может попросить просмотреть набор данных, например медицинские записи. Таблица (или представление) базы данных содержит полный набор медицинских записей, но возвращает только те записи, которые пользователь имеет право просматривать. Авторизация обычно осуществляется через конфигурацию VPD/RCAC/FGAC или через политику контроля доступа, например, врачи могут просматривать медицинские записи пациентов, которым они назначены.
Безопасность на уровне строк становится все более распространенной с появлением abac и xacml, технологий, которые помогают стандартизировать контроль доступа.
Расширение безопасности на уровне строк - это возможность применять безопасность на уровне ячеек. Это пространство было придумано аналитиком Gartner Джозефом Фейманом как динамическое маскирование данных (см. Этот отчет и эти видеоролики о маскировании данных).
Существует несколько решений сторонних поставщиков, которые обеспечивают безопасность на уровне строк / динамическое маскирование данных:
- GreenSQL
- Informatica DDM
- Фильтр доступа к данным Axiomatics MD
Дополнительная информация и поставщики перечислены в Википедии.