Sicherheit auf Zeilenebene

Mithilfe der Sicherheit auf Zeilenebene (RLS) in Amazon Redshift können Sie eine detaillierte Zugriffskontrolle für Ihre sensiblen Daten haben. Sie können entscheiden, welche Benutzer oder Rollen auf bestimmte Datensätze in Schemas oder Tabellen zugreifen können, basierend auf RLS-Richtlinien, die auf Datenbankobjektebene definiert sind. Zusätzlich zur Sicherheit auf Spaltenebene, bei der Sie Benutzern Berechtigungen für eine Teilmenge von Spalten gewähren können, können Sie RLS Richtlinien verwenden, um den Zugriff auf bestimmte Zeilen der sichtbaren Spalten weiter einzuschränken. Weitere Hinweise zur Sicherheit auf Spaltenebene finden Sie unter Verwendungshinweise für die Zugriffskontrolle auf Spaltenebene.

Wenn Sie RLS Richtlinien für Tabellen durchsetzen, können Sie die zurückgegebenen Ergebnismengen einschränken, wenn Benutzer Abfragen ausführen.

Beim Erstellen von RLS Richtlinien können Sie Ausdrücke angeben, die bestimmen, ob Amazon Redshift vorhandene Zeilen in einer Tabelle in einer Abfrage zurückgibt. Durch RLS die Erstellung von Richtlinien zur Zugriffsbeschränkung müssen Sie Ihren Abfragen keine zusätzlichen Bedingungen hinzufügen oder diese externalisieren.

Bei der Erstellung von RLS Richtlinien empfehlen wir, einfache Richtlinien zu erstellen und komplexe Aussagen in Richtlinien zu vermeiden. Verwenden Sie bei der Definition von RLS Richtlinien nicht zu viele Tabellenverknüpfungen in der Richtliniendefinition, die auf Richtlinien basieren.

Wenn eine Richtlinie auf eine Nachschlagetabelle verweist, scannt Amazon Redshift diese weitere Tabelle zusätzlich zu der Tabelle, in der die Richtlinie enthalten ist. Es wird Leistungsunterschiede zwischen derselben Abfrage für einen Benutzer mit angehängter RLS Richtlinie und einem Benutzer ohne angehängte Richtlinie geben.