SAP Hana是否有等同于Postgres的行级安全性(RLS)的概念
SAP HANA 是一款高性能的内存数据库管理系统,它与传统的关系型数据库 PostgreSQL 在某些方面有相似之处,但在行级安全性 (Row-Level Security, RLS) 的概念上略有不同。
行级安全性 (RLS) 是一种数据库安全机制,允许根据用户的角色或其他条件,限制对数据库中特定行的访问权限。在 PostgreSQL 中,RLS 可以通过使用策略 (Policy) 和谓词 (Predicate) 来实现。策略定义了数据访问的规则,谓词是一种定义访问规则的表达式。
在 SAP HANA 中,RLS 的概念与 PostgreSQL 有所不同。SAP HANA 提供了基于属性 (Attribute) 的访问控制,允许通过定义特定条件来限制对数据的访问。这些条件可以是复杂的 SQL 查询,也可以是基于用户角色、用户组或其他标识符的约束。通过将这些条件与表、视图或特定的行相关联,可以实现对数据的细粒度访问控制。
SAP HANA 在行级安全性方面的特点包括:
- 动态访问控制:SAP HANA 的行级安全性是动态的,可以根据实时变化的条件来控制数据的访问权限。这使得管理员可以根据需要灵活地管理和调整安全策略。
- 灵活的访问规则:SAP HANA 允许定义复杂的访问规则,以满足各种业务需求。管理员可以使用 SQL 查询、表达式和函数等灵活的方式来定义安全约束。
- 集成权限管理:SAP HANA 可以与企业的身份验证和权限管理系统集成,从而实现统一的访问控制。这样可以简化权限管理的工作,并确保数据的安全性和一致性。
SAP HANA 提供了一些相关的功能和工具来支持行级安全性,例如:
- 数据级别的安全控制:SAP HANA 允许管理员在表或视图级别定义安全规则,限制用户对数据的访问权限。
- 动态数据掩码:SAP HANA 可以通过动态数据掩码技术,对敏感数据进行保护。管理员可以定义规则,根据用户的角色或其他条件动态地掩盖或隐藏数据。
- 安全视图:SAP HANA 支持安全视图的概念,管理员可以创建基于安全规则的视图,将特定的数据集合与用户角色相关联,并限制用户对数据的访问。
总结起来,尽管 SAP HANA 和 PostgreSQL 在行级安全性的实现上有一些不同,但 SAP HANA 提供了类似的功能来实现细粒度的数据访问控制。通过灵活的访问规则、动态的安全控制和集成权限管理,SAP HANA 可以满足各种企业的数据安全需求。
推荐的腾讯云相关产品:
- 腾讯云数据库 TDSQL for HANA:https://cloud.tencent.com/product/hana
- 腾讯云数据安全 TDSQL Guard:https://cloud.tencent.com/product/guard
相关·内容
SAP Hana是否有等同于Postgres' Row Level Security (RLS)的概念 这就是你在Postgres中的方法。
浏览 38提问于2020-10-21得票数 0
我不能使用多个DB用户的一个原因是,据我所读,行级安全性和视图在这种情况下不能很好地协同工作,因为视图的所有者用于RLS。现在我正在研究如何在Postgres中使用行级安全性,并且我想确保我做的是正确的。
我使用SET LOCAL设置当前应用程序用户id,然后由行级安全性使用子句使用该id。SET LOCAL postg
浏览 0提问于2017-01-31得票数 6
1回答
我正在使用postgres实现一个多租户web应用程序。我想使用行级安全性(RLS )进行数据分离。RLS可从PG版本9.5中获得。有可能在9.5上得到BDR吗?是的,模式也是一种方法,但我已经将其用于数据较少的表中。我希望对最终会变得巨大的表进行RLS,因此在不同的模式中复制它们并不理想。
浏览 0提问于2016-03-01得票数 1
3回答
SAP是一个数据库,像Oracle一样。然而,在SAP HANA世界,工作不需要独立的SAP HANA技能。在HANA中获得启动的最佳方式是什么: ABAP-HANA或BI或任何其他路径?
浏览 6提问于2015-08-13得票数 0
回答已采纳
我正在为我的一个客户构建一个新的数据仓库系统,并使用Azure Synapse和Power。目前,我正在为该系统提供访问框架,并在各个点探索应用行级安全性的Pros和Cons。我的理解是Power在导入中工作得最好,如果我在数据库中应用RLS,我不确定RLS将如何在Power中工作。
然而,如果我在Power中应用RLS,报告团队将不得不在每个报告中处理它。此外,由于数据是敏感的,我不希望向报告小组
浏览 3提问于2020-12-21得票数 0
当通过视图访问行级安全性保护的表时,该表是由视图的所有者访问的,这使得RLS无用。
我想要的是与用户"test_user“连接的用户的RLS。这包括表和访问表的视图。该策略使用为事务设置的参数。我已经看到,当test_user不是视图的所有者时,RLS不起作用。如果我将视图的所有者更改为test_us
浏览 0提问于2019-05-17得票数 3
2回答
我的团队正在JAX中设计一个RESTful API,我们需要根据经过身份验证的“操作符”的ID限制数据库中某些行的可用性。换言之,经营者只能访问其管辖下的实体。授权端点、端点方法甚至实体内容(被序列化的内容)已经被证明是相当简单的,但是行级授权似乎是一个巨大的庞然大物。
请注意,我们没有使用Spring,也没有计划在我们的项目中使用Security。我们已经想出了一些潜在的
浏览 4提问于2016-10-14得票数 4
我在postgres中有一个包含不同所有者的数据的数据库,我想创建一个指令来根据用户过滤数据。01 2022-10-2 5000 07 2022-10-2 543我想问的是,当用户登录到系统时,只能看到他的数据,而不是其他所有者的数据。鲁道夫
Oracle有将数据过滤到某些配置文件的指令。
浏览 6提问于2022-02-20得票数 0
我刚接触过Postgres/数据库,正在考虑如何设计多租户应用程序。我阅读了一些基本内容,如Postgres支持的模式和自Postgres 9.5之后添加的行级安全性( Row Level )。因此,在我的例子中,租户可以有许多用户。两个不同的租户可以有相同名称的用户(类似于层次结构)。因此,在顶层,我可以为每个租户提供一个模式。然后,在每个策略中都有一
浏览 1提问于2016-02-10得票数 1
SQL Server的行级安全性(RLS)功能是否适用于视图?也就是说,我可以这样定义一些东西吗?CREATE SECURITY POLICY rls.SecPol
ADD FILTER PREDICATE rls.tenantAccessPredicate(TenantId) ON dbo.view_Sales我认为这是不可能的,尽管我找不到任何关于这方面的现有文档。
浏览 2提问于2021-05-25得票数 0
我当前正在尝试在我的AWS RDS上运行的PostgreSQL数据库上配置RLS。由于某些原因,我不能让它在AWS的Postgres DB上工作,但在本地它可以工作,一切似乎都是一样的。下面是我的设置: PostgreSQL版本: 10.6 步骤: SELECT * FROM pg_user;INSERT INTO <e
浏览 36提问于2020-04-09得票数 1
这与Power BI中的行级安全性有关。下面是一个虚拟表,我想在它上实现这个RLS。[location] = LOOKUPVALUE([location],[login],USERPRINCIPALNAME())
我的最终要求是让这个RLS工作在这样的情况下,如果一个用户登录,他应该看到数据,如果他所在的位置,也应该看到其他用户谁在同一个位置。但是,查找会引发
浏览 0提问于2018-09-27得票数 2
我正在postgres表上实现行级安全性(RLS)。为了使用单个用户,我为映射到行标识的每个会话设置了一个configuaration_parameter,它可以正常工作。我可以使用SQL对此进行测试,但由于我使用的是应用程序的Mulesoft,因此我无法控制设置连接和设置参数。我尝试创建一个存储过程,试图在开始时设置值,但postgres不喜欢这样做。文档没有分享我是否可以在SP中实现它,所以我想知道你们是
浏览 31提问于2020-06-16得票数 0
回答已采纳
我想知道行级安全性有多安全。 我们目前正在努力创建一个仪表板,将与我们组织内的500个用户共享。所有这些用户都是经理,我们将使用动态行级安全性,以便每个用户只能在仪表板中查看与其自己团队相关的信息。我测试过RLS,它工作得很好,但另一位Power Bi用户告诉我,RLS不是完全安全的,因为我的基础数据来自excel。我的基本数据是excel格式的
浏览 20提问于2020-04-09得票数 0
SQL Server 2012中的行级安全性有什么新功能吗?在2008年及以后,唯一的方法就是使用视图,在2012年他们宣布了像Row Level Security in Tabular Models一样的,这与表上的RLS有什么关系吗?关于2012年的RLS有什么新闻吗?
浏览 3提问于2012-06-21得票数 10
回答已采纳
我得到了42704:无法识别的配置参数rls.TenantId。我在postgressql中创建了行级安全策略。Tenant" FOR ALL USING ("TenantId" = current_setting('rls.TenantId
浏览 10提问于2021-05-25得票数 0
1回答
分页报表的行级安全性
、、、、
我有一个电源BI报告,其中有一个链接到电源BI分页报告的按钮。Power BI报告正在从Azure Analysis Service(AAS)采购数据,并对其应用了行级安全性(RLS)。我希望确保分页报告也应用了RLS。我正在努力处理在Azure Active Directory(AAD)的分页报告上应用RLS的过程。AAS具有基于AAD的角色。如何在分页报表上应用相同的R
浏览 27提问于2021-07-09得票数 0
我一直在尝试将行级安全性添加到超集,我已经写下了这个子句:rls clause 当我在数据库的select语句中硬编码这个子句时,它可以正常工作,但是当我尝试动态调用current_username(这就是我在sqlLab上调用current_username()时发生的事情:sqlLab result 我目前在docker上使用Superset 0.999.0dev,并且我正在连接Postgres谢谢你的帮助
浏览 18提问于2021-04-27得票数 0
回答已采纳
描述:--我使用的是带有postgres数据库的NestJS。我已经在数据库表中应用了行级安全性(RLS)。因为我有这样的要求,即项目将以租户为基础。RLS已成功实施。我遵循了以下的指导方针来执行RLS。此外,当我在数据库中设置角色时:RLS表
浏览 9提问于2022-03-23得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
