Advertisement

Zugriffsberechtigungen und Sicherheitsrichtlinien auf Zeilenebene

  • Thomas Studer
  • Nathalie Froidevaux
Chapter

Als Erweiterung zum standardmässigen SQL-Zugriffsberechtigungs-System, welches den Zugriff auf ganze Tabellen regelt, schauen wir uns in diesem Kapitel die Möglichkeiten der Zugriffsbeschränkung auf spezifische Zeilen an. Die Einschränkung des Zeilenzugriffs kann auf ausgewählte User und/oder Zeilen-Operationen angewendet werden. Somit können wir mit Sicherheitsrichtlinien auf Zeilenebene die Berechtigungen eines Users noch gezielter definieren.

Zeilenschutz

Zusätzlich zum standardmässigen SQL-Zugriffsberechtigungs-System, welches mit dem Statement GRANT verwaltet wird, können wir für eine Tabelle Sicherheitsrichtlinien auf Zeilenebene (row security policies) einrichten. Dieses Feature wird auch “Row-Level Security” genannt, wobei pro User festgelegt werden kann, welche Zeilen bei den Tabellen-Operationen auf Zeilenebene (SELECT, INSERT, UPDATE, DELETE) zurückgegeben oder verändert werden dürfen.

Nachdem einer Rolle, wie im Kap.  11 beschrieben, mit GRANTZugriffsberechtigungen auf...

Weiterführende Literatur1

  1. 1.
    The PostgreSQL Global Development Group: Postgresql documentation, row security policies (2018). https://www.postgresql.org/docs/current/static/ddl-rowsecurity.html. Zugegriffen am 11.06.2019
  2. 2.
    Stoffel, K., Studer, T.: Provable data privacy. In: Database and Expert Systems Applications. DEXA 2005, S. 324–332. Springer (2005). https://doi.org/10.1007/11546924_3 Google Scholar
  3. 3.
    Stouppa, P., Studer, T.: A formal model of data privacy. In: Perspectives of Systems Informatics. PSI 2006, S. 401–411. Springer (2007). https://doi.org/10.1007/978-3-540-70881-0_34

Copyright information

© Springer-Verlag GmbH Deutschland, ein Teil von Springer Nature 2019

Authors and Affiliations

  • Thomas Studer
    • 1
  • Nathalie Froidevaux
  1. 1.Universität BernBernSchweiz

Personalised recommendations