Microsoft SQL Database

In dieser Gruppe diskutieren wir alles rund um Datenbank-Lösungen in Azure: angefangen von Strategien, Design über Architekturen bis zu Lösungen auf Basis von SQL Azure.

Row-Level Security is now supported for Microsoft Azure SQL Data Warehouse

Florian J. Deinhard
Die allgemeine Verfügbarkeit von Row-Level Security (RLS) für Microsoft Azure SQL Data Warehouse ist da. Sie ist eine zusätzliche Funktion zum Verwalten der Sicherheit für vertrauliche Daten. Azure SQL Data Warehouse ist ein schnelles, flexibles und sicheres Cloud-Data-Warehouse, das für die schnelle Ausführung komplexer Abfragen und Datenmengen von mehreren Petabytes ausgelegt ist.

Beim Verschieben von Daten in die Cloud ist die Sicherung Ihrer Datenbestände von entscheidender Bedeutung, um Vertrauen zu Ihren Kunden und Partnern aufzubauen. Mit der Einführung von RLS können Sie Sicherheitsrichtlinien implementieren, um den Zugriff auf Zeilen in Ihren Tabellen zu steuern, z.B. wer auf welche Zeilen zugreifen kann. RLS ermöglicht diese differenzierte Zugriffssteuerung, ohne dass Sie Ihr Data Warehouse neu gestalten müssen. Dies vereinfacht das allgemeine Sicherheitsmodell, da sich die Zugriffsbeschränkungslogik in der Datenbankschicht selbst befindet und nicht in einer anderen Anwendung von den Daten entfernt ist. Mit RLS müssen auch keine Ansichten eingeführt werden, um Zeilen für die Zugriffskontrollverwaltung herauszufiltern. Darüber hinaus unterstützt RLS sowohl die SQL-Authentifizierung als auch die AAD-Authentifizierung (Azure Active Directory).

Hier sind einige Szenarien, in denen RLS heute wirksam eingesetzt werden könnte:
  • Ein Gesundheitsdienstleister erzwingt eine Sicherheitsrichtlinie, die es Krankenschwestern ermöglicht, nur Datenzeilen für ihre eigenen Patienten anzuzeigen.
  • Ein Finanzdienstleistungsunternehmen beschränkt den Zugriff auf Zeilen mit Finanzdaten, die entweder auf dem Geschäftsbereich des Mitarbeiters oder auf der Rolle des Mitarbeiters innerhalb des Unternehmens basieren.
  • Eine Multi-Tenant-Anwendung erzwingt die logische Trennung der Datenzeilen der einzelnen Mandanten von den Zeilen aller anderen Mandanten.

Neueste Mitgliederaktivitäten

Diesen Community Beitrag weiterempfehlen