DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Wie man Schemas von Benutzern in Redshift versteckt

Wie man die DataSunrise CloudFormation-Vorlage von Launch Configuration (LC) zu Launch Template (LT) Ressource in Auto Scaling Group migriert Wie man DataSunrise-Ereignisse über eingehendes Webhook mit Abonnenten an einen Microsoft Teams-Kanal sendet Wie man die Überwachungsdatenbankdaten auf AWS S3 auslastet und sie mit dem AWS Athena Service liest So wandeln Sie die Test- oder BYOL-Konfiguration von DataSunrise in stundenweise Abrechnung um Backend-DB: PostgreSQL (RDS) oder Aurora PostgreSQL So beheben Sie “Verbindung wurde beendet” oder “Verbindung unerwartet beendet” Fehler in Anwendungen, die DataSunrise-Proxys verwenden Untersuchung der Leistung von DataSunrise unter hohen Verkehrsauslastungen DataSunrises Ansatz zur Konfiguration von Strafen für die Erkennung von SQL-Injection Wie man spezifische Hosts in DataSunrise für erhöhte Datenbanksicherheit blockiert Fehlerbehebung bei AWS-Abrechnung und stündlichen Abrechnungsproblemen in DataSunrise auf dem AWS Marketplace Cloud Formation Anpassung Dynamische Datenmaskierung mit DataSunrise: Maskierung mit Lua-Skripten Wie wählt man die richtige Datenbank für Audit-Speicher: Eine Leistungsanalyse Wie man pgbench durch den DataSunrise-Proxy auf PostgreSQL 14 mit SCRAM-Authentifizierung ausführt DataSunrise SSO-Authentifizierung basierend auf SAML (Okta) DataSunrise SSO-Authentifizierung basierend auf OpenID (Okta) Wie man nach sensiblen Daten in Bildern sucht, die auf AWS S3 gehostet werden Wie man DataSunrise mit Terraform-Template auf Azure bereitstellt Wie man DataSunrise mit SQL Server Always On Cluster integriert Wie man DataSunrise in Microsoft Azure mithilfe des Azure Resource Manager bereitstellt Wie man DataSunrise Static Data Masking für MongoDB durchführt Wie man das Datenbank-Audit-Trailing für MS Azure MySQL konfiguriert Wie man DB Audit Trailing für MS Azure PostgreSQL konfiguriert Wie man DataSunrise zur Datenmaskierung für Amazon Athena konfiguriert Wie man die RHEL OS-Version bestehender DataSunrise-Server aktualisiert Wie man DataSunrise mit AWS Database Activity Streams integriert, um Auditergebnisse für AWS Aurora PostgreSQL zu erhalten Wie man SSL-Zertifikate für den DataSunrise-Datenbankproxy einrichtet Wie man Berichte in DataSunrise erstellt Wie man Schemas von Benutzern in Redshift versteckt AWS RDS PostgreSQL Audit Protokolle in DataSunrise Wie man administrative Aktionen in Ihrem Oracle RDS und EC2 überwacht Wie überprüft man, ob DataSunrise Datenverkehr von der Clientanwendung und der geschützten Datenbank erhält Wie man ein Verfahren oder eine Funktion aus einer Datenbank entfernt

Die Tätigkeit einer jeden Organisation ist heute mit der Verarbeitung einer großen Menge an Informationen verbunden, auf die viele Menschen zugreifen können. Folglich nimmt die Komplexität der Sicherstellung der Vertraulichkeit sensibler Daten zu, parallel zum Wachstum des Datenvolumens, das in Unternehmen verarbeitet wird. Daher ist der Schutz von Daten vor unbefugtem Zugriff, unbefugter Änderung oder einfach vor Zerstörung eine der Prioritäten. Data Masking ist eine der effektiven Methoden, um wichtige Informationen vor unbefugtem Zugriff zu schützen.

Die Hide Rows-Option von Data Sunrise Dynamic Masking ermöglicht es, bestimmte Regeln zu erstellen, um Teile der Daten für eine bestimmte Gruppe von Benutzern zu verbergen, dabei die allgemeine Informationsstruktur zu bewahren und denjenigen Teil der Daten verfügbar zu lassen, der für die Arbeit notwendig ist. Als Beispiel wird im Folgenden erläutert, wie dynamische Maskierungsregeln mit der Hide Rows-Option verwendet werden können, um spezifische Schemas in der Redshift-Datenbank vor einer Gruppe von Benutzern zu verbergen.

Die Informationen über die Schemas in der Datenbank sind in der Systemtabelle <your_database>.pg_catalog.pg_namespace enthalten. Durch Anlegen entsprechender Bedingungen für die Spalten dieser Tabelle können Sie einige der Schemas für bestimmte Benutzer verbergen.

Bildschirm

Stellen Sie sich vor, Sie haben die Schemas „test1“ und „test2“ und möchten, dass nur diese 2 Schemas für „user1“, „user2“ und „user3“ sichtbar sind. Im Folgenden finden Sie eine Schritt-für-Schritt-Anleitung, wie Sie dieses Szenario umsetzen können:

  • Wechseln Sie zu Masking –> Dynamic Masking Rules und klicken Sie dann auf Regel hinzufügen. Bildschirm
  • Füllen Sie auf der Seite Regel-Details die erforderlichen Felder wie Name, Datenbanktyp und Instanz aus. Aktivieren Sie das Kontrollkästchen Ereignis im Speicher loggen, um Ereignisse im Abschnitt Maskierungsereignisse zu sehen. Andere Felder sind optional und können bei Bedarf ausgefüllt werden. Bildschirm Bildschirm
  • Fügen Sie im Abschnitt Sitzungen filtern eine Bedingung hinzu, für die die Regel angewendet werden soll, z. B. DB Benutzer, wenn die Regel für bestimmte Benutzer gilt, oder DB Benutzergruppe für eine Gruppe von Benutzern innerhalb der Gruppe. Bildschirm Bildschirm
  • Klicken Sie in den Maskierungs-Einstellungen auf Auswählen unter Tabellen zum Ausblenden von Zeilen, das Modalfenster “Spalten prüfen” wird angezeigt. Bildschirm
  • Geben Sie im linken Teil des Modalfensters „Spalten prüfen“ (a) den Namen der Datenbank(en) ein, für die die Regel angewendet werden soll, (b) geben Sie „pg_catalog“ im Feld „Schemas finden“ ein, (c) geben Sie „pg_namespace“ im Feld „Tabellen finden“ ein und klicken Sie dann auf die Schaltfläche Filter. Der Filter wird auf das Menü „Objekt-Explorer“ angewendet, aktivieren Sie das Kontrollkästchen neben der Tabelle „pg_namespace“ und klicken Sie auf Fertig. Bildschirm
  • Geben Sie im Spaltenbedingungsfeld nspname LIKE ‘%test%’ ein und speichern Sie die Regel. Bildschirm
  • Verbinden Sie sich über einen Proxy mit der Redshift-Datenbank im Namen von „user1“, der in der Dynamic Masking-Regel angegeben ist. Bildschirm
  • Beim Verbinden mit der Datenbank werden nur die Schemas „test1“ und „test2“ für diesen „user1“ sichtbar sein. Bildschirm
  • Um alle Schemas außer dem öffentlichen vor „user3“ zu verstecken, geben Sie die folgende Bedingung an: nspowner = 1 und nspname = ‘public’. Bildschirm
  • In diesem Fall wird nur das “public”-Schema für user3 sichtbar sein. Bildschirm
  • Um alle Schemas zu verstecken, verwenden Sie die Bedingung nspowner ist NULL, was standardmäßig falsch ist. Bildschirm

  • In diesem Fall werden Benutzer, die in der DB-Benutzergruppe enthalten sind, beim Verbinden mit der Datenbank über einen Proxy überhaupt keine Schemas sehen.

    Bildschirm

Did this guide help you?

Contact Us