보안 데이터 필터
보안 데이터 필터는 역할 또는 보안 속성 관련 어설션을 기반으로 기록에 대한 액세스를 제한합니다.
보안 데이터 필터 탐색
보안 데이터 필터를 사용하면 사용자의 역할 또는 기타 보안 속성 관련 어설션을 기반으로 기록에 대한 액세스를 제한할 수 있습니다. 보안 데이터 필터는 데이터 액세스 방식에 관계없이 권한 있는 사용자만 기록을 볼 수 있도록 합니다. 보안 데이터 필터는 쿼리가 실행되기 전에 적용됩니다.
보안 데이터 필터의 기능
보안 데이터 필터의 주요 기능은 다음과 같습니다.
- 보안 데이터 필터는 쿼리 내에서 적용됩니다.
- 보안 데이터 필터 조건 과 대상 테이블의 쿼리에 대한 쿼리와 상호 연결됩니다.
- 보안 데이터 필터는
canRead에서 확인되지 않습니다. 자세한 내용은 다음을 참조하십시오 보안 데이터 필터 사용 . - 데이터 필터 범위 지정 규칙은 테이블 범위를 기반으로 하며 데이터 필터는 ScopeMaster 또는 sys_scope 범위 규칙을 따르지 않습니다.
보안 데이터 필터 적용 및 적용
일반적으로 보안 데이터 필터는 절대 ACL(테이블 수준 ACL이라고도 함) 뒤와 행 ACL 앞에 적용됩니다. 보안 데이터 필터는 기본적으로 적용되며 신중하게 사용하지 않을 경우 시스템 동작에 영향을 줍니다. 기본 보안 데이터 필터 목록은 문서를 참조하십시오 기본 보안 필터의 위치 .
보안 데이터 필터는 기본적으로 GlideRecordSecure, GlideRecordSandbox 및 GlideAggregateSandbox 쿼리에만 적용됩니다. Java와 서버 측 스크립트 모두에서 특정 쿼리에 대해 데이터 필터를 사용하거나 사용하지 않도록 설정하는 데 사용할 수 있는 두 가지 새로운 GlideRecord API인
enableSecurityFeature 및 disableSecurityFeature 가 있습니다. 중요사항:
GlideRecordSecure를 사용하지 않는 사용자 대면 쿼리에 대해 데이터 필터를 명시적으로 사용하도록 설정해야 합니다.
보안 데이터 필터 사용
보안 데이터 필터는 다음에 가장 적합합니다.
- 민감한 데이터가 데이터베이스를 벗어나지 않도록 방지
- "보안에 의해 숨겨진 행" 메시지 표시 안 함
- 보고서를 통한 민감한 데이터 유출 방지
보안 데이터 필터를 사용할 때는 주의하십시오.
- 가시성 통제로
- 필터 조건이 많은 경우
- 인덱싱되지 않은 열에서
보안 데이터 필터 동작
AND가 피연산자를 결합하는 것처럼 평가를 위해 여러 보안
- 필터 1: 'active=true
- 필터 2:
우선순위=1 - 필터 3:
상태=오픈
SELECT * FROM task WHERE state != closed AND active = true AND
priority = 1SELECT * FROM task WHERE state != closed
AND active = true AND priority = 1 AND state = open보안 데이터 필터와 ACL이 적용되는 방식에서 중요한 차이점 중 하나는 상위 테이블에서 데이터를 쿼리할 때 하위 테이블의 데이터 필터가 상위 테이블에 적용되지 않는다는 것입니다. 하위 테이블과 상위 테이블 모두에 데이터 필터를 추가하여 상위 테이블의 기록에 대한 액세스를 제한합니다.
주:
이에 대한 일반적인 해결 방법은 상위 테이블의 하위 기록을 완전히 숨기는 데이터 필터를 상위 테이블에 추가하는 것입니다.
보안 데이터 필터 성능 고려 사항
보안 데이터 필터를 신중하게 사용하지 않으면 시스템 성능에 영향을 미쳐 쿼리 및 페이지 로드 시간이 느려질 수 있습니다. 쿼리 실행에는 세 가지 기본 요소가 있습니다.
- 적용된 필터 수
- 사용자 쿼리의 복잡성
- 조건부로 적용된 필터의 복잡성
컴퓨팅 비용을 증가시키는 몇 가지 사용 예는 다음과 같습니다.
- 인덱스되지 않은 열 쿼리
- contains 연산자 사용
- 전체 테이블 스캔
보안 데이터 필터를 만들 때 성능을 측정하고 보안 데이터 필터를 책임감 있게 적용하고 있는지 확인하십시오.보안 데이터 필터 성능 분석 도구