데이터 필터링 살펴보기
데이터 필터링을 사용하여 읽기 쿼리를 수행할 때 제목 속성을 기반으로 테이블 및 기록에 대한 액세스를 제어합니다.
데이터 필터링은 인스턴스의 기존 접근 제어 규칙(ACL)과 함께 작동하도록 설계된 별도의 접근 제어 양식입니다. 데이터 필터링은 관리자가 정의한 제목 속성과 일치하지 않는 테이블 및 기록에 대한 접근을 거부합니다. 데이터 필터링은 감사, 보고 및 문제 해결을 더 쉽게 수행할 수 있도록 설계되었습니다.
관리자가 인스턴스에서 활성화할 수 있는 선택적 기능입니다.
데이터 필터링 기능
| 데이터 필터 데이터 필터를 사용하여 기록 내 정보를 기반으로 접근 권한을 부여합니다. 데이터 필터는 테이블 필드의 데이터를 사용하여 사용자가 기록을 사용할 수 있는지 여부를 결정합니다. |
| 제목 속성 기반 조건 작성기 주제 속성을 사용하여 사용자 역할, 그룹, 주제 기준 또는 IP 네트워크 주소를 평가합니다. |
| 데이터 필터링은 거부 기반 모델을 사용합니다 데이터 필터링은 거부 기반 모델을 사용하여 기록에 대한 액세스를 제어합니다. 데이터 필터링을 사용하면 기록이 데이터 필터링에서 정의한 기준을 충족하지 않는 한 인스턴스는 기록에 대한 액세스를 거부합니다. |
| 데이터 필터링 적용 데이터 필터링 규칙은 READ 작업에 대한 데이터베이스 쿼리 후에 실행되고 ACL 전에 평가됩니다. 데이터 필터링 규칙에 의해 거부된 기록은 진행되지 않으며 ACL 규칙에 따라 평가됩니다.
|
| 세션 디버깅 데이터 필터링은 세션 디버깅을 지원합니다. 세션 디버깅을 사용하여 지정된 쿼리에 적용되는 데이터 필터링 레코드를 확인합니다. 관리자는 이 정보를 사용하여 기록에 대한 사용자 액세스 문제를 해결할 수 있습니다. |
데이터 필터링의 구성 요소
데이터 필터링은 다음 기록 유형을 사용하여 작동합니다.
- 데이터 필터링 기록
- 데이터 필터링 [sys_df_data_filtration] 기록을 생성하여 인스턴스에 대한 테이블 접근 권한을 부여합니다. 데이터 필터링 기록에는 규칙 범위와 영향을 받는 사용자를 제한하기 위해 위에서 설명한 데이터 필터 및 제목 속성 조건이 포함되어 있습니다.
- 제목 기준 기록
- 제목 기준[sys_df_subject_criteria] 기록은 데이터 필터링 규칙으로 액세스 권한을 부여할지 여부를 결정하는 데 사용할 수 있는 특정 사용자 속성을 나타냅니다. 이러한 속성은 사용자의 그룹, 역할 또는 IP 주소일 수 있습니다. 제목 기준을 만들려면 기준 입력 및 기준 조건 기록뿐만 아니라 제목 기준 기록을 만들어야 합니다. 이 프로세스에 대한 자세한 내용은 제목 기준 생성 문서를 참조하십시오.
- 기준 입력 기록 예
그림 1. 관리자를 포함하는 모든 역할에 대한 기준 입력의 예 - 제목 기준 조건 기록
그림 2. 관리자 전용 기준 입력을 사용하는 기준 조건 예시