行レベル セキュリティを実装する前に、セキュリティ分類システム、およびサイトのセキュリティ ポリシーのサポートに必要な関連ラベルを定義する必要があります。
- 各分類システムを定義し、システム内のラベルを識別します。
各システムは、一連のアクセス制御を定義するセキュリティCONSTRAINTオブジェクトの基盤となります。各ユーザーには、最大6つの階層制約と2つの非階層制約を割り当てることができます。
- RLS保護が必要なテーブルごとに、テーブルにアクセスするユーザーの範囲にどの分類システム(セキュリティ制約)を適用するかを決定します。
1つのテーブルには、制約列を最大で5列まで含めることができます。
- テーブルの行に対する各システムのセキュリティ ラベルの適用方法を決め、各SQL操作(INSERT、SELECT、UPDATE、DELETE)の実行に必要なユーザーのアクセス レベルを定義します。
この分析を使用すると以下に役立ちます。
- 行ごとに必要な保護レベルを決定する
- セキュリティ制約UDFの作成時に使用されるSQLアクセス ルールを定義する
- セキュリティCONSTRAINTオブジェクト内で使用するUDFを決定する