Um Richtlinienstandards, interne Regularien oder grundlegende Sicherheitsprinzipen zu erfüllen, müssen Anwendungen den Zugriff von Nutzern auf bestimmte Zeilen in einer SQL Datenbank limitieren. Dabei kann die neue programmierbare Funktion in Azure SQL Database und SQL Server 2016 "Row-Level Security (RLS)" helfen.
Beispielsweise ist dies für Anwendungen für die Öl- und Gas-Erkundung notwendig, die den Zugriff von Analysten auf die Daten der Ölquelle auf Basis der Region und Rollen des Analysten beschränkt.
In der Regel haben Kunden ihre Row-Level-Zugangslogik mit SQL Views oder angepassten Anwendungs-Code implementiert. Dies kann aber auch zu Problemen führen. Views sind dezentralisiert, anfällig für Runtime-Fehler und bei Anwendungs-Upgrades schwer zu pflegen. Selbsterstellter Code ist zwar beim Wachsen der Codebasis nicht schwer zu unterhalten, aber nicht einsetzbar in Szenarien, in denen kein eigener Code genutzt werden soll.
Row-Level Security kann in Azure SQL Database und SQL Server 2016 diese Probleme lösen, indem es die Row-Level-Zugangslogik innerhalb der Datenbank zentralisiert. RLS hilft beim Wachstum der Anwendung, eine konstante Zugriffsrichtlinie zu pflegen und die Gefahr von versehentlichen Datenlecks zu reduzieren.
Weiterlesen...
SQL Server: Zugänge limitieren mithilfe von Row-Level Security
Aucun commentaire:
Enregistrer un commentaire