Database 基于属性的数据库访问控制
我在一家软件公司工作,我正在寻找一种验证数据库访问的方法,如下所示: 个人数据存储在表中的人需要读取他的数据 个人行,他有权访问该表。 一旦检索到请求的行,我需要进行外部检查 这确保了他有权阅读特定的行,检查 包含在同一行中的某些表字段。 在我看来,基于属性的访问控制是我想要的,但我不确定。你能确认一下它是否能满足我的需要吗?是的,模型能做到。但是,检查通常会在您访问数据之前进行,这样做更好,因为它实际上避免了检索数据 ABAC给你两件事: 一种策略语言,用于表达什么可以发生,什么不可以发生。例如 用户可以查看自己拥有的记录,但不能查看信用卡字段 请求/响应方案或如何实施策略。 在以数据为中心的访问控制中,策略被转换为SQL过滤器。例如,您可以从: 从交易中选择*; 到 选择金额、所有者、案例(当0=1时),然后从所有者为“Alice”的交易中选择信用卡ELSE“xxxx” 这称为动态数据过滤和动态数据屏蔽。一些数据库供应商拥有这种能力,例如Oracle和VPD或MySQL和FGAC。最近的趋势是将这种行为外包给Informatica DDM之类的工具,或者我工作的地方Database 基于属性的数据库访问控制,database,authorization,access-control,abac,Database,Authorization,Access Control,Abac,我在一家软件公司工作,我正在寻找一种验证数据库访问的方法,如下所示: 个人数据存储在表中的人需要读取他的数据 个人行,他有权访问该表。 一旦检索到请求的行,我需要进行外部检查 这确保了他有权阅读特定的行,检查 包含在同一行中的某些表字段。 在我看来,基于属性的访问控制是我想要的,但我不确定。你能确认一下它是否能满足我的需要吗?是的,模型能做到。但是,检查通常会在您访问数据之前进行,这样做更好,因为它实际上避免了检索数据 ABAC给你两件事: 一种策略语言,用于表达什么可以发生,什么不可以发生。例