데이터 필터링 살펴보기
읽기 쿼리를 수행할 때 데이터 필터링을 사용하여 제목 속성을 기반으로 테이블 및 기록에 대한 액세스를 제어합니다.
데이터 필터링은 인스턴스의 기존 접근 통제 규칙(ACL)과 함께 작동하도록 설계된 별도의 접근 제어 형식입니다. 데이터 필터링은 관리자가 정의한 제목 속성과 일치하지 않는 테이블 및 기록에 대한 접근을 거부합니다. 데이터 필터링은 감사, 보고 및 문제 해결을 더 쉽게 수행할 수 있도록 설계되었습니다.
관리자가 인스턴스에서 활성화할 수 있는 선택적 기능입니다.
데이터 필터링 기능
- 데이터 필터
- 데이터 필터를 사용하여 기록 내 정보를 기반으로 액세스 권한을 부여합니다. 데이터 필터는 테이블 필드의 데이터를 사용하여 사용자가 기록을 사용할 수 있는지 여부를 결정합니다.
- 제목 속성 기반 조건 작성기
- 제목 속성을 사용하여 사용자 역할, 그룹, 제목 기준 또는 IP 네트워크 주소를 평가합니다.
- 데이터 필터링은 거부 기반 모델을 사용합니다.
- 데이터 필터링은 거부 기반 모델을 사용하여 기록에 대한 액세스를 제어합니다. 데이터 필터링을 사용하면 기록이 데이터 필터링에서 정의한 기준을 충족하지 않는 한 인스턴스가 레코드에 대한 액세스를 거부합니다.
- 데이터 필터링 적용
- 데이터 필터링 규칙은 읽기 작업에 대한 데이터베이스 쿼리 후에 실행되며 ACL 전에 평가됩니다. 데이터 필터링 규칙에 의해 거부된 기록은 진행되지 않으며 ACL 규칙에 의해 평가됩니다. 데이터 필터링 규칙 적용은 읽기 ACL의 적용과 일치합니다.
- 데이터 필터링 및 보고
-
데이터 필터링 및 ACL은 모두 목록 뷰 보고서를 만들 때만 적용됩니다. 보고에서는 집계된 데이터를 수집할 때 접근 제어를 적용하지 않습니다. 이 경우 데이터 필터링이나 ACL이 모두 선택되지 않습니다.
집계된 보고서의 경우 데이터 필터링이 기존 Report_view access control list 동작과 함께 작동합니다. 이러한 보고서 통제 구성에 대한 자세한 내용은 Report_view 접근 제어를 참조하십시오.
- 세션 디버깅
- 데이터 필터링은 세션 디버깅을 지원합니다. 세션 디버깅을 사용하여 지정된 쿼리에 적용되는 데이터 필터링 기록을 확인합니다. 관리자는 이 정보를 사용하여 기록에 대한 사용자 액세스 문제를 해결할 수 있습니다.
데이터 필터링의 구성 요소
데이터 필터링은 다음 기록 유형을 사용하여 작동합니다.
- 데이터 필터링 기록
- 데이터 필터링 [sys_df_data_filtration] 레코드를 생성하여 인스턴스에 대한 테이블 액세스 권한을 부여합니다. 데이터 필터링 기록에는 규칙의 범위와 영향을 받는 사용자를 제한하기 위해 위에서 설명한 데이터 필터 및 제목 속성 조건이 포함되어 있습니다.
- 제목 기준 기록
- 제목 기준 [sys_df_subject_criteria] 기록은 데이터 필터링 규칙으로 액세스 권한을 부여할지 여부를 결정하는 데 사용할 수 있는 특정 사용자 속성을 나타냅니다. 이러한 속성은 사용자 그룹, 역할 또는 IP 주소일 수 있습니다. 제목 기준을 생성하려면 제목 기준 기록과 기준 입력 및 기준 조건 기록을 생성해야 합니다. 이 프로세스에 대한 자세한 내용은 제목 기준 생성 문서를 참조하십시오.
- 기준 입력 기록 예시
-
그림 1. 관리자를 포함하는 모든 역할에 대한 예시 기준 입력 - 제목 기준 조건 기록
-
그림 2. 관리자 전용 기준 입력을 사용하는 예시 기준 조건