View a markdown version of this page

Gruppo di sicurezza database - Amazon Redshift

Amazon Redshift non supporterà più la creazione di nuove UDF Python a partire dalla Patch 198. Le UDF Python esistenti continueranno a funzionare fino al 30 giugno 2026. Per ulteriori informazioni, consulta il post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gruppo di sicurezza database

Puoi gestire la sicurezza del database controllando gli utenti che possono accedere agli oggetti del database e gli oggetti nello specifico. Agli utenti possono essere assegnati ruoli o gruppi e le autorizzazioni concesse a utenti, ruoli o gruppi determinano a quali oggetti del database possono accedere.

Argomenti

L’accesso agli oggetti di database dipende dalle autorizzazioni concesse agli utenti o ai gruppi. Nelle linee guida seguenti viene riepilogato il funzionamento della sicurezza del database:

  • Di default, le autorizzazioni vengono concesse solo al proprietario dell'oggetto.

  • Gli utenti del database di Amazon Redshift sono utenti denominati che possono connettersi a un database. Le autorizzazioni vengono fornite a un utente in due modi: in modo esplicito, ovvero mediante assegnazione diretta all'account, oppure in modo implicito, in quanto membro di un gruppo a cui sono concesse le autorizzazioni.

  • I gruppi sono raccolte di utenti a cui possono essere assegnate le autorizzazioni collettivamente per una più agevole gestione della sicurezza.

  • Gli schemi sono raccolte di tabelle di database e altri oggetti di database. Gli schemi sono simili alle directory del file system, con la differenza che non possono essere nidificati. Agli utenti si può concedere l'accesso a uno o più schemi.

Inoltre, Amazon Redshift utilizza le seguenti funzionalità per fornire un controllo più preciso su quali utenti hanno accesso a quali oggetti del database:

  • Role-based il controllo degli accessi (RBAC) consente di assegnare autorizzazioni ai ruoli che è quindi possibile applicare agli utenti, consentendoti di controllare le autorizzazioni per grandi gruppi di utenti. A differenza dei gruppi, i ruoli possono ereditare le autorizzazioni da altri ruoli.

    Row-level la sicurezza (RLS) consente di definire politiche che limitano l'accesso a righe di propria scelta, quindi di applicare tali politiche a utenti o gruppi.

    Il mascheramento dinamico dei dati (DDM) protegge ulteriormente i dati trasformandoli durante il runtime della query in modo da consentire agli utenti di accedere ai dati senza esporre dettagli sensibili.

Per esempi di implementazione della sicurezza, vedi Esempio di controllo dell'accesso di utenti e gruppi.

Per ulteriori informazioni sulla protezione dei dati, consulta Sicurezza in Amazon Redshift nella Guida alla gestione di Amazon Redshift.