von Florian J. Deinhard
Forum: Azure SQL DataWarehouse
Beim Verschieben von Daten in die Cloud ist die Sicherung Ihrer Datenbestände von entscheidender Bedeutung, um Vertrauen zu Ihren Kunden und Partnern aufzubauen. Mit der Einführung von RLS können Sie Sicherheitsrichtlinien implementieren, um den Zugriff auf Zeilen in Ihren Tabellen zu steuern, z.B. wer auf welche Zeilen zugreifen kann. RLS ermöglicht diese differenzierte Zugriffssteuerung, ohne dass Sie Ihr Data Warehouse neu gestalten müssen. Dies vereinfacht das allgemeine Sicherheitsmodell, da sich die Zugriffsbeschränkungslogik in der Datenbankschicht selbst befindet und nicht in einer anderen Anwendung von den Daten entfernt ist. Mit RLS müssen auch keine Ansichten eingeführt werden, um Zeilen für die Zugriffskontrollverwaltung herauszufiltern. Darüber hinaus unterstützt RLS sowohl die SQL-Authentifizierung als auch die AAD-Authentifizierung (Azure Active Directory).
Hier sind einige Szenarien, in denen RLS heute wirksam eingesetzt werden könnte: