Sécurité multiniveaux et tableaux à lignes sécurisées

La sécurité multiniveaux est un modèle de sécurité abstrait utilisé pour définir des règles de contrôle de l'accès des utilisateurs aux tables sécurisées par ligne (RST). Une table sécurisée est une table de base de données dont les lignes portent des étiquettes de sécurité permettant de filtrer les utilisateurs ne disposant pas des privilèges appropriés. Les résultats des requêtes diffèrent en fonction des privilèges de l'utilisateur qui effectue la requête. Cette section décrit les différentes manières d'utiliser la sécurité multiniveau.

L'ensemble des privilèges d'accès de l'utilisateur est appelé profil de sécurité. Chaque utilisateur (également appelé "principal") créé sur le système reçoit au moins le profil de sécurité par défaut, au niveau le plus bas possible. Lorsqu'un utilisateur tente d'accéder à une ligne de tableau, le système vérifie le profil de l'utilisateur par rapport à l'étiquette de sécurité de la ligne ; si le profil l'autorise, l'utilisateur peut accéder à la ligne.

Les sections suivantes expliquent les composants des règles d'accès et leur interaction.

Pour plus d'informations sur SQL, voir le guide de l'utilisateur de la base de données IBM® Netezza®.