Mehrstufige Sicherheit und zeilensichere Tabellen

Multi-Level-Security ist ein abstraktes Sicherheitsmodell, das zur Definition von Regeln zur Kontrolle des Benutzerzugriffs auf zeilensichere Tabellen (RSTs) verwendet wird. Eine RST ist eine Datenbanktabelle mit Sicherheitskennsätzen für Zeilen, sodass Benutzer ohne entsprechende Berechtigungen herausgefiltert werden können. Die Ergebnisse, die bei Abfragen zurückgegeben werden, unterscheiden sich je nach den Berechtigungen des Benutzers, der die Abfrage ausführt. In diesem Abschnitt wird beschrieben, wie Sie die mehrstufige Sicherheit nutzen können.

Die Gruppe der Benutzerzugriffsberechtigungen wird als Sicherheitsprofil bezeichnet. Jeder Benutzer (auch als Principal bezeichnet), der im System erstellt wird, erhält mindestens das Standardsicherheitsprofil auf der niedrigstmöglichen Ebene. Wenn ein Benutzer versucht, auf eine Tabellenzeile zuzugreifen, prüft das System das Profil des Benutzers anhand des Zeilen-Sicherheitskennsatzes. Wenn es das Profil zulässt, kann der Benutzer auf die Zeile zugreifen.

In den folgenden Abschnitten werden die Komponenten der Zugriffsregeln und ihre Interaktion untereinander erläutert.

Weitere Informationen zu SQL finden Sie im IBM Netezza® Database User's Guide.