Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Sicurezza a livello di riga
Utilizzando la sicurezza a livello di riga (RLS) in Amazon Redshift, puoi avere un controllo granulare degli accessi sui tuoi dati sensibili. Puoi decidere quali utenti o ruoli possono accedere a record di dati specifici all'interno di schemi o tabelle, in base alle policy di sicurezza definite a livello di oggetti di database. Oltre alla sicurezza a livello di colonna, in cui puoi concedere agli utenti le autorizzazioni per un sottoinsieme di colonne, utilizza le RLS policy per limitare ulteriormente l'accesso a determinate righe delle colonne visibili. Per ulteriori informazioni sulla sicurezza a livello di colonna, consulta Note di utilizzo per il controllo degli accessi a livello di colonna.
Quando applichi i RLS criteri alle tabelle, puoi limitare i set di risultati restituiti quando gli utenti eseguono le query.
Durante la creazione RLS di policy, puoi specificare espressioni che stabiliscono se Amazon Redshift restituisce righe esistenti in una tabella in una query. Creando RLS politiche per limitare l'accesso, non è necessario aggiungere o esternalizzare condizioni aggiuntive nelle query.
Quando si creano RLS politiche, si consiglia di creare politiche semplici ed evitare dichiarazioni complesse nelle politiche. Quando definisci RLS le politiche, non utilizzare troppe giunzioni di tabella nella definizione delle politiche basate sulle politiche.
Quando una policy fa riferimento a una tabella di ricerca, Amazon Redshift esegue l'analisi della tabella aggiuntiva oltre che della tabella che contiene la policy. Ci saranno differenze di prestazioni tra la stessa query per un utente con una RLS policy associata e un utente senza alcuna policy associata.
