데이터베이스 보안
어느 사용자가 어느 데이터베이스 객체에 액세스할 수 있는지 제어하여 데이터베이스 보안을 관리합니다. 사용자에게 역할이나 그룹을 할당할 수 있으며 사용자, 역할 또는 그룹에 부여하는 권한에 따라 액세스할 수 있는 데이터베이스 객체가 결정됩니다.
주제
데이터베이스 객체에 대한 액세스는 사용자 또는 역할에 부여하는 권한에 따라 달라집니다. 다음 지침은 데이터베이스 보안의 작동 원리를 요약합니다.
-
기본적으로 객체 소유자에게만 권한이 부여됩니다.
-
Amazon Redshift 데이터베이스 사용자는 데이터베이스에 연결할 수 있는 명명된 사용자입니다. 사용자는 두 가지 방법으로 권한이 부여됩니다. 권한을 계정에 직접 할당하는 명시적인 방법과 권한이 부여되는 그룹의 구성원으로 만드는 묵시적인 방법입니다.
-
그룹은 보안 유지 관리를 간소화하기 위해 집단적으로 권한이 할당될 수 있는 사용자의 모음입니다.
-
스키마는 데이터베이스 테이블과 그 밖의 데이터베이스 객체의 모음입니다. 스키마는 중첩될 수 없다는 점만 빼면 파일 시스템 디렉터리와 비슷합니다. 사용자에게 단일 스키마 또는 여러 스키마에 대한 액세스 권한을 부여할 수 있습니다.
또한 Amazon Redshift는 다음 기능을 사용하여 어떤 사용자가 어떤 데이터베이스 객체에 액세스할 수 있는지를 보다 세밀하게 제어할 수 있습니다.
-
역할 기반 액세스 제어(RBAC)를 사용하면 역할에 권한을 할당한 다음 사용자에게 적용할 수 있으므로 대규모 사용자 그룹에 대한 권한을 제어할 수 있습니다. 그룹과 달리 역할은 다른 역할의 권한을 상속할 수 있습니다.
행 수준 보안(RLS)을 사용하면 선택한 행에 대한 액세스를 제한하는 정책을 정의한 다음 해당 정책을 사용자 또는 그룹에 적용할 수 있습니다.
동적 데이터 마스킹(DDM)은 쿼리 런타임에 데이터를 변환하여 사용자가 민감한 세부 정보를 노출하지 않고 데이터에 액세스할 수 있도록 하여 데이터를 추가로 보호합니다.
보안 구현의 예는 사용자 및 그룹 액세스 제어 예 섹션을 참조하세요.
데이터 보호에 대한 자세한 내용은 Amazon Redshift 관리 가이드의 Amazon Redshift의 보안 섹션을 참조하세요.
