Abfrage-ACLs

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Mit Abfrage-ACLs können Sie eine granulare Zugriffssteuerung definieren, indem explizit definiert wird, wer die Daten abfragen kann.

    Was ist eine Abfrage-ACL

    Eine Abfrage-ACLs Der Vorgang ist auf einen der beiden festgelegt Query_Range Oder Query_match . Abfrage-ACLs ermöglichen eine spezifischere Steuerung von Anwenderabfragen und beschränken oder aktivieren den Zugriff Basierend auf ihrem Setup . Abfrage-ACLs sind leistungsstarke Tools gegen Angriffe mit blinden Abfragen, Wenn ein Angreifer die Daten blind abfragt, um Informationen aus Ergebnissen zu extrahieren, auch wenn er die Werte nicht sehen kann.

    Wann eine Abfrage-ACL verwendet werden soll

    Überall, wo eine Spalte sensible Werte enthält und zulässt Teilweise/bedingt Zugriff auf Daten eine Abfrage-ACL sollte basierend auf der Vertraulichkeit der Daten berücksichtigt und bei Bedarf implementiert werden. Überall dort, wo ein partieller/bedingter Zugriff auf Zeilen und ihre Spalten in Tabellen besteht, insbesondere wenn dieser Zugriff nicht durch Datenfilter erzwungen wird, sollten Abfrage-ACLs je nach Bedarf basierend auf der Vertraulichkeit der Daten implementiert werden.

    Hinweis:
    Ziehen Sie Abfrage-ACLs in Betracht, wenn einige Anwender Zugriff auf einige Zeilen oder Spalten haben und nicht andere .

    Abfragesteuerung für Gehaltsabrechnung

    Ich kann eine Zeile in der Gehaltsabrechnungstabelle mit meinem Gehalt sehen, aber es gibt keinen Grund für mich, Bereichsabfragen ausgeben zu können, um Anwender mit einem Gehalt innerhalb von 2 Grenzen abzufragen. A Query_Range ACL für Gehalt würde verhindern, dass ich diese Abfrage ausstelle.

    HR-Abfragesteuerung

    Ich kann alle HR_profiles anzeigen, aber nur SSN für mich selbst. Ich habe keine geschäftliche SSN-Abfrage, und Abfrage-ACLs sollten mich daran hindern, Abfragen für SSN anderer HR-Profile auszuführen, um zu versuchen, SSN-Zuordnungen zu extrahieren.

    Abfrage-ACL-Verhalten

    Abfrage-ACLs verwenden Query_match Und Query_Range Vorgänge für sicheres und granulares Tabellenabfrageverhalten. Ihr Verhalten wird unten beschrieben:
    Query_match

    Query_match Besteht aus: EQUALS, NOT_EQUALS, IN, NOT_IN, SAMEAS, NSAMEAS, ANYTHING, ISEMPTYSTRING, ISEMPTY, ISNOTEMPTY, ISNULL, ISNOTNULL. Query_match Besteht aus den „Safe Operators“, in dem Sinne, dass sie so erstellt wurden, dass bestimmte Datensätze abgerufen werden können und nicht genutzt werden können, um andere zurückzugeben.

    Auswertungsergebnis Ergebnis
    Bestanden Der Anwender kann Übereinstimmungsabfragen übermitteln
    Fehlgeschlagen Anwender kann keine Übereinstimmungsabfragen übermitteln:
    • IST GLEICH
    • NICHT_GLEICH
    • IN
    • NOT_IN
    • SAMEAS
    • NSAMEAS
    • ALLES
    • ISEMPTYSTRING
    • ISEMPTY
    • ISNOTEMPTY
    • IST NULL
    • ISNOTNULL
    Query_Range

    Query_Range Besteht aus allen anderen ( STARTET_MIT, ENTHÄLT, >=, <= USW. ), die gefährlicher sind, da Anwender durch Anpassen der Grenzwerte nach weiteren Datensätzen abfragen können.

    Auswertungsergebnis Ergebnis
    Bestanden Der Anwender kann Bereichsabfragen übermitteln, und die Sortierung ist uneingeschränkt
    Fehlgeschlagen Der Anwender kann keine Bereichsabfragen mit (STARTS_WITH, CONTAINS, >=, <= usw.) übermitteln Die Sortierung nach Spalte ist eingeschränkt
    Wichtig:

    Abfrage-ACLs (sowohl query_match als auch query_Range) sind standardmäßig eine Star.Star-ACL, die den Lesezugriff delegiert. Dies bedeutet, wenn ACLs für Abfragen erzwungen werden. Wenn keine Abfrage-ACL erstellt wurde, wird der Lesezugriff auf die Spalte ausgewertet. Wenn Abfrage-ACLs definiert sind, überschreiben sie das Standardverhalten.