Escenario: ExampleHMO utilizando el control de acceso a filas y columnas-Políticas de seguridad
ExampleHMO implementa una estrategia de seguridad en la que el acceso a datos a las bases de datos está disponible de acuerdo con determinadas políticas de seguridad.
Las políticas de seguridad se ajustan a las normativas de protección de datos y privacidad del gobierno. La primera columna describe las políticas y los retos a los que se enfrenta la organización, la segunda columna describe la característica de control de acceso a filas y columnas que aborda el reto.
| Reto de seguridad | Función de control de acceso a filas y columnas que aborda el reto de seguridad |
|---|---|
| Limitación del acceso a columnas sólo a usuarios privilegiados. Por ejemplo, a Jane, que es investigadora de medicamentos en una empresa asociada, no se le permite ver información médica sensible del paciente o datos personales como su número de seguro. |
Las máscaras de columna se pueden utilizar para filtrar u ocultar datos confidenciales de Jane. |
| Limitación del acceso a filas sólo a usuarios privilegiados. El Dr. Lee solo puede ver la información del paciente para sus propios pacientes, no para todos los pacientes del sistema ExampleHMO . | Los permisos de fila se pueden implementar para controlar qué usuario puede ver una fila determinada. |
| Restricción de datos sobre una base de necesidad de saber. | Los permisos de fila también pueden ayudar con este reto restringiendo los datos de nivel de tabla a nivel de usuario. |
| Restricción de otros objetos de base de datos como UDF, desencadenantes, vistas en datos protegidos RCAC. | El control de acceso a filas y columnas protege los datos a nivel de datos. Es esta naturaleza centrada en datos de la solución de control de acceso a filas y columnas la que aplica las políticas de seguridad incluso en objetos de base de datos como UDF, desencadenantes y vistas. |