Zeilen- und spaltenbezogene Zugriffssteuerung (RCAC) - Übersicht

Db2® 10.1 führt die Zeilen-und Spaltenzugriffssteuerung (RCAC) als zusätzliche Datensicherheitsebene ein. Diese Zugriffssteuerung wird manchmal auch als differenzierte Zugriffssteuerung oder FGAC bezeichnet. RCAC steuert den Zugriff auf eine Tabelle auf Zeilen- oder Spaltenebene oder beides. RCAC kann als Ergänzung zum Modell für Tabellenzugriffsrechte verwendet werden.

Zur Einhaltung von gesetzlichen Richtlinien sollten Sie verschiedene Prozeduren und Methoden implementieren, die sicherstellen, dass die Informationen entsprechend geschützt sind. Die Mitarbeiter in Ihrem Unternehmen haben nur auf die Daten Zugriff, die für die Ausübung der jeweiligen Jobs-Tasks erforderlich sind. Beispiel: Die gesetzlichen Richtlinien in Ihrer Region sehen vor, dass ein Arzt nur die Krankenakten seiner eigenen Patienten einsehen darf, nicht aber die Akten anderer Patienten. Dieselben Verordnungen geben außerdem vor, dass ein Leistungsanbieter im Gesundheitswesen ohne ausdrückliche Zustimmung eines Patienten keinen Zugriff auf persönliche Patientendaten, wie die Telefonnummer des Patienten, haben darf.

Mithilfe der Zeilen- und Spaltenzugriffssteuerung können Sie sicherstellen, dass Ihre Benutzer nur auf die Daten Zugriff haben, die für ihre Arbeit relevant sind. Zum Beispiel kann ein Krankenhaussystem, auf dem Db2 und RCAC ausgeführt werden, Patienteninformationen und Daten filtern, um nur die Daten einzuschließen, die für einen bestimmten Arzt erforderlich sind. Andere Patienten sind für diesen Arzt demnach gar nicht vorhanden. In ähnlicher Weise sind für Mitarbeiter des Patientenservice beim Abfragen von Daten aus der Patiententabelle desselben Krankenhauses zwar Name und Telefonnummer eines Patienten sichtbar, die Spalte mit der entsprechenden Krankengeschichte ist jedoch ausgeblendet. Wenn Daten ausgeblendet sind, wird anstelle der tatsächlichen Krankenstelle der Wert NULL oder ein alternativer Wert angezeigt.

Die Zeilen- und Spaltenzugriffssteuerung (RCAC) bietet die folgenden Vorteile:
  • Alle Datenbankbenutzer unterliegen an sich den Regeln der Zeilen- und Spaltenzugriffssteuerung.

    Selbst Instanzen auf höherer Ebene, wie Benutzer mit der Berechtigung DATAACCESS, sind von diesen Regeln nicht ausgenommen. Allein Benutzer mit der Sicherheitsadministratorberechtigung (SECADM) können die Zeilen- und Spaltenzugriffssteuerung in einer Datenbank verwalten. RCAC kann daher verwendet werden, um Benutzern mit der Berechtigung DATAACCESS den freien Zugriff auf alle Daten in einer Datenbank zu verwehren.

  • Tabellendaten sind geschützt, ganz gleich, wie auf die Tabelle über SQL zugegriffen wird.

    Anwendungen, unkonventionelle Abfragetools und Berichtserstellungstools unterliegen alle den RCAC-Regeln. Die Umsetzung dieser Regeln ist dabei datenorientiert.

  • Es müssen keine Änderungen an Anwendungen vorgenommen werden, um diese zusätzliche Ebene der Datensicherheit nutzen zu können.

    Das heißt, die Zeilen- und Spaltenzugriffssteuerung wird auf eine Art und Weise eingerichtet und definiert, die für vorhandene Anwendungen nicht offensichtlich ist. RCAC stellt jedoch in konzeptioneller Hinsicht einen veränderten Blickwinkel bereit, indem der Fokus nicht mehr darauf liegt, was gefragt wird, sondern wer was fragt. Die Ergebnisse für dieselbe Abfrage sind je nach Kontext, in dem die Abfrage gestellt wurde, unterschiedlich, und es werden keine Warnungen oder Fehler zurückgegeben. Aber genau dieses Verhalten der Lösung ist beabsichtigt. Es bedeutet, dass Anwendungsentwickler und Datenbankadministratoren sich bewusst sein müssen, dass bei Abfragen bezüglich der Daten in einer Tabelle nicht alle Daten mit eingezogen werden, es sei denn, es liegen die entsprechenden Berechtigungen dafür vor.