데이터 필터링 탐색
데이터 필터링을 사용하여 읽기 쿼리를 수행할 때 제목 속성에 따라 테이블 및 기록에 대한 액세스를 제어합니다.
데이터 필터링은 인스턴스의 기존 접근 제어 규칙(ACL)과 함께 작동하도록 설계된 별도의 접근 제어 형태입니다. 데이터 필터링은 관리자가 정의한 제목 속성과 일치하지 않는 테이블 및 기록에 대한 접근을 거부합니다. 데이터 필터링은 감사, 보고 및 문제 해결을 더 쉽게 수행할 수 있도록 설계되었습니다.
관리자가 해당 인스턴스에서 활성화할 수 있는 선택적 기능입니다.
데이터 필터링 기능
- 데이터 필터
- 데이터 필터를 사용하여 기록 내의 정보를 기반으로 액세스 권한을 부여합니다. 데이터 필터는 테이블 필드의 데이터를 사용하여 사용자가 기록을 사용할 수 있는지 여부를 결정합니다.
- 제목 속성 기반 조건 작성기
- 주체 속성을 사용하여 사용자 역할, 그룹, 주체 기준 또는 IP 네트워크 주소를 평가합니다.
- 데이터 필터링은 거부 기반 모델을 사용합니다.
- 데이터 필터링은 거부 기반 모델을 사용하여 기록에 대한 액세스를 제어합니다. 데이터 필터링을 사용하면 기록이 데이터 필터링에 정의된 기준을 충족하지 않는 한 인스턴스는 기록에 대한 액세스를 거부합니다.
- 데이터 필터링 적용
- 데이터 필터링 규칙은 읽기 작업에 대한 데이터베이스 쿼리 후에 실행되며 ACL 전에 평가됩니다. 데이터 필터링 규칙에 의해 거부된 기록은 진행되지 않으며 ACL 규칙에 의해 평가됩니다. 데이터 필터링 규칙 적용이 읽기 ACL의 적용과 일치합니다.
- 데이터 필터링 및 보고
-
데이터 필터링과 ACL은 모두 목록 뷰 보고서를 생성할 때만 적용됩니다. 집계된 데이터를 수집할 때 보고는 접근 제어를 적용하지 않습니다. 이 경우 데이터 필터링과 ACL은 모두 검사되지 않습니다.
집계된 보고서의 경우 데이터 필터링은 기존 Report_view access control list 동작과 함께 작동합니다. 이러한 보고서 제어 구성에 대한 자세한 내용은 Report_view 액세스 제어 를 참조하십시오.
- 세션 디버깅
- 데이터 필터링은 세션 디버깅을 지원합니다. 세션 디버깅을 사용하여 지정된 쿼리에 적용되는 데이터 필터링 기록을 확인합니다. 관리자는 이 정보를 사용하여 기록에 대한 사용자 액세스 문제를 해결할 수 있습니다.
데이터 필터링의 구성요소
데이터 필터링은 다음 기록 유형을 사용하여 작동합니다.
- 데이터 필터링 기록
- 데이터 필터링 [sys_df_data_filtration] 기록을 생성하여 인스턴스에 대한 테이블 액세스 권한을 부여합니다. 데이터 필터링 기록에는 위에서 설명한 데이터 필터 및 제목 속성 조건이 포함되어 있어 규칙의 범위와 영향을 받는 사용자를 제한합니다.
- 제목 기준 기록
- 제목 기준 [sys_df_subject_criteria] 기록은 데이터 필터링 규칙을 사용하여 액세스 권한을 부여할지 여부를 결정하는 데 사용할 수 있는 특정 사용자 속성을 나타냅니다. 이러한 속성은 사용자의 그룹, 역할 또는 IP 주소일 수 있습니다. 주제 기준을 생성하려면 주제 기준 기록과 기준 입력 및 기준 조건 기록을 생성해야 합니다. 이 프로세스에 대한 자세한 내용은 다음 문서를 참조하십시오 제목 기준 생성.
- 기준 입력 기록 예시
그림 1. 관리자를 포함하는 모든 역할에 대한 기준 입력 예시 - 제목 기준 조건 기록
그림 2. 관리자만 기준 입력을 사용하는 기준 조건 예시