Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Kontrola dostępu MYSQL

Można zastosować trzy podejścia:

  1. Zrób to w aplikacji
  2. Zrób to między aplikacją a bazą danych, wewnątrz serwera proxy bazy danych
  3. Zrób to w bazie danych

Pierwsza opcja tak naprawdę nie kwalifikuje się jako kontrola dostępu na poziomie wiersza, ponieważ logika aplikacji jest odpowiedzialna za filtrowanie/maskowanie. (Filtrowanie to kontrola dostępu na poziomie wiersza, podczas gdy maskowanie jest na poziomie komórki).

Druga opcja , przy użyciu proxy, to podejście, które jest coraz częściej stosowane. Istnieją dedykowane rozwiązania, takie jak:

  1. GreenSQL
  2. Informatica DDM i
  3. Filtr dostępu do danych Aksjomatyki.

Rozwiązania te zazwyczaj przechwytują ruch SQL i modyfikują go w taki sposób, że zwracane są tylko autoryzowane dane. Nazywa się to dynamicznym maskowaniem danych . Wyjaśniono to nieco więcej w Wikipedii .

Trzecia opcja jest wykorzystanie natywnych możliwości bazy danych. Na przykład Oracle ma coś, co nazywa się wirtualną prywatną bazą danych (VPD), która pozwala skonfigurować zaawansowane możliwości filtrowania wierszy.

W twoim przypadku (MySQL) istnieje coś, co nazywa się drobnoziarnistą kontrolą dostępu (FGAC). Świetny artykuł na ten temat znajduje się tutaj . Wygoogluj ten termin, aby uzyskać więcej zasobów.




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. INET_ATON() i INET_NTOA() w PHP?

  2. Awaria usługi XAMPP MySQL po ponownym uruchomieniu

  3. Łączenie się z bazą danych MySQL w .NET

  4. MySQL dający błąd odczytu ECONNRESET po czasie bezczynności na serwerze node.js

  5. Wydajny sposób wstawiania ramki danych z R do SQL