DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

  • Inicio
  • Guías
  • Cómo Ocultar Esquemas a los Usuarios en Redshift

Cómo Ocultar Esquemas a los Usuarios en Redshift

Cómo Migrar la Plantilla DataSunrise CloudFormation de Configuración de Lanzamiento (LC) a Recurso de Plantilla de Lanzamiento (LT) en el Grupo de Autoescaleo Cómo Enviar Eventos de DataSunrise a un Canal de Microsoft Teams a través de un Webhook Entrante usando Subscriptos Cómo descargar los datos de la base de datos de auditoría a AWS S3 y leerlos usando el servicio AWS Athena Cómo Convertir la Configuración de Prueba o BYOL de DataSunrise a Facturación por Hora Backend DB: PostgreSQL (RDS) o Aurora PostgreSQL Cómo Solucionar Errores de “Conexión Terminada” o “Conexión Terminada Inesperadamente” en Aplicaciones que Usan Proxies de DataSunrise Explorando el Rendimiento de DataSunrise Bajo Condiciones de Alto Tráfico Enfoque de DataSunrise para Configurar Penalizaciones por Detección de Inyección SQL Cómo Bloquear Hosts Específicos en DataSunrise para Mejorar la Seguridad de la Base de Datos Solución de Problemas de Medición y Facturación Horaria de AWS en DataSunrise en AWS Marketplace Modificación de Cloud Formation Enmascaramiento Dinámico de Datos con DataSunrise: Enmascaramiento con Scripts Lua Cómo Elegir la Base de Datos para Almacenamiento de Auditoría: Un Análisis de Rendimiento Controlar la Visibilidad de los Nombres de las Tablas Instalar el paquete DataSunrise desde el repositorio DEB (para Debian 12/Ubuntu 22) Autenticación SSO de DataSunrise Basada en SAML (Okta) Autenticación SSO de DataSunrise Basada en OpenID (Okta) Cómo Buscar Datos Sensibles en Imágenes Alojadas en AWS S3 Cómo Desplegar DataSunrise con Plantilla de Terraform en Azure Cómo Integrar DataSunrise con SQL Server Always On Cluster Cómo Desplegar DataSunrise en Microsoft Azure Usando Azure Resource Manager Cómo Realizar el Enmascaramiento Estático de Datos de DataSunrise para MongoDB Cómo Configurar el Registro de Auditoría de DB para MS Azure MySQL Cómo Configurar el Seguimiento de Auditoría de DB para MS Azure PostgreSQL Cómo Configurar DataSunrise para Enmascarar Datos en Amazon Athena Cómo actualizar la versión del sistema operativo RHEL de los servidores DataSunrise existentes Cómo Integrar DataSunrise con Streams de Actividad de Base de Datos de AWS para Obtener Resultados de Auditoría para AWS Aurora PostgreSQL Cómo Configurar Certificados SSL para el Proxy de Base de Datos de DataSunrise Generación de Informes en DataSunrise Cómo Ocultar Esquemas a los Usuarios en Redshift Presentando una Consola Centralizada DataSunrise Totalmente Nueva Registros de Auditoría de AWS RDS PostgreSQL en DataSunrise Enmascarado de Texto No Estructurado en AWS S3 Enmascaramiento de Datos en el Lugar Cómo Auditar Acciones Administrativas en su Oracle RDS y EC2 DataSunrise Reglas Mejores Prácticas Un script Lua descubre datos sensibles en archivos JSON Cómo Comprobar si DataSunrise Recibe Tráfico Principios Básicos del Enmascaramiento Dinámico Instalar DataSunrise desde el repositorio RPM (para RHEL, CentOS 8/9) Instalar DataSunrise desde el repositorio DEB (Debian, Ubuntu) Guía de Seguridad Reglas de Seguridad Contra Inyecciones SQL Guía de Auditoría Reglas de Aprendizaje y Auditoría Prioridad de Reglas Guía de Enmascaramiento Dinámico de Datos

Hoy en día, la actividad de cualquier organización está asociada con la operación de una gran cantidad de información, a la que tiene acceso un amplio rango de personas. En consecuencia, la complejidad de asegurar la confidencialidad de los datos sensibles aumenta, junto con el crecimiento del volumen de datos procesados en las empresas. Por lo tanto, la protección de datos contra el acceso no autorizado, la modificación no autorizada o simplemente la destrucción es una de las prioridades. El enmascaramiento de datos es uno de los métodos efectivos para proteger la información importante del acceso no autorizado.

La opción Ocultar Filas de Data Sunrise Dynamic Masking te permite crear ciertas reglas para ocultar parte de los datos a un determinado grupo de usuarios, preservando la estructura general de la información y dejando disponible la parte de los datos que es necesaria para el trabajo. Como ejemplo, considera cómo las reglas de Enmascaramiento Dinámico con la opción Ocultar Filas pueden ser utilizadas para ocultar esquemas específicos en la base de datos Redshift a un grupo de usuarios.

La información sobre los esquemas en la DB está contenida en la tabla del sistema <your_database>.pg_catalog.pg_namespace. Por lo tanto, aplicando condiciones adecuadas a las columnas de esta tabla, puedes ocultar algunos de los esquemas a usuarios específicos.

pantalla

Imagina que tienes los esquemas “test1” y “test2” y quieres que solo estos 2 esquemas sean visibles para “usuario1”, “usuario2” y “usuario3”. A continuación se muestra una guía paso a paso sobre cómo implementar este escenario:

  • Navega a Enmascaramiento –> Reglas de Enmascaramiento Dinámico y luego haz clic en Agregar Regla. pantalla
  • En la página de Detalles de la Regla, llena los campos requeridos como Nombre, Tipo de Base de Datos y Instancia. Habilita la casilla de verificación Registrar Evento en Almacenamiento para ver eventos en la sección de Eventos de Enmascaramiento Dinámico. Otros campos son opcionales y pueden ser llenados según sea necesario o requerido. pantalla pantalla
  • En Filtrar Sesiones, agrega una condición para la cual debe aplicarse la regla, por ejemplo Usuario de DB si la regla es aplicable para usuarios específicos o Grupo de Usuarios de DB para un conjunto de usuarios dentro del grupo. pantalla pantalla
  • En Configuraciones de Enmascaramiento, haz clic en Seleccionar en Tablas para ocultar filas, aparecerá la ventana modal Check Columns. pantalla
  • En la porción izquierda de la ventana modal Check Columns, (a) ingresa el nombre de la(s) base(s) de datos para la cual debe aplicarse la regla, (b) ingresa “pg_catalog” en el campo Buscar Esquemas, (c) ingresa “pg_namespace” en el campo Buscar Tablas y luego haz clic en el botón Filtrar. El filtro se aplicará al menú del Explorador de Objetos, marca la casilla al lado de la tabla “pg_namespace” y luego haz clic en Hecho. pantalla
  • En el campo de condición de columna, ingresa nspname LIKE ‘%test%’ y luego guarda la regla. pantalla
  • Conéctate a la base de datos Redshift a través del proxy en nombre de “usuario1” especificado en la regla de Enmascaramiento Dinámico. pantalla
  • Al conectarse a la base de datos, este “usuario1” solo verá los esquemas “test1” y “test2”. pantalla
  • Para ocultar todos los esquemas excepto public de “usuario3” especifica la siguiente condición nspowner = 1 y nspname = ‘public’. pantalla
  • Solo el esquema “public” será visible para usuario3 en tal caso. pantalla
  • Para ocultar todos los esquemas usa la condición nspowner es NULO, lo cual es falso por defecto. pantalla

  • En este caso, los usuarios incluidos en el Grupo de Usuarios de DB no verán ningún esquema en absoluto al conectarse a la base de datos a través del proxy.

    pantalla

Did this guide help you?

Contact Us