发布于: Aug 14, 2022
Amazon Redshift 现在支持行级安全性 (RLS),这是一项新的增强功能,可以简化对表中行的精细访问的设计和实施。借助 RLS,您可以使用 SQL 命令根据用户的任务角色或权限以及数据的敏感程度限制对表内行子集的访问。通过将列级访问控制和 RLS 相结合,Amazon Redshift 客户可以增强对其数据的精细访问,从而提供全面的保护。
在此版本中,作为安全管理员,您可以为表创建一个 RLS 策略,以允许对 RLS 策略定义的行子集执行数据库操作,例如 SELECT、DELETE 和 UPDATE。借助 Amazon Redshift,您可以向采用通用列名称的多个表应用相同 RLS 策略,从而简化 RLS 策略的开发和测试。创建策略后,将它们附加到用户或角色上,然后在表上启用 RLS 以强制执行策略。行级访问控制使用户能够强制执行 RLS 策略,以便在运行查询时限制数据访问。在表中启用 RLS 后,未应用 RLS 策略的用户无法访问任何表记录。可以向相同角色附加多个 RLS 策略,并且用户可以拥有多个与其关联的 RLS 策略的角色。
您可以从 Amazon Redshift 数据库开发人员指南中找到与行级安全性相关的更多信息。