DataSunrise sponsorise AWS re:Invent 2024 à Las Vegas, veuillez nous rendre visite au stand n°2158 de DataSunrise

Ce site Web stocke des cookies afin de collecter des informations sur la manière dont vous interagissez avec notre site Web. Pour en savoir plus, visitez notre Politique de Confidentialité.

  • Accueil
  • Guides
  • Comment masquer les schémas aux utilisateurs dans Redshift

Comment masquer les schémas aux utilisateurs dans Redshift

Comment Migrer un Modèle CloudFormation DataSunrise d’une Configuration de Lancement (LC) à une Ressource Launch Template (LT) dans un Groupe de Mise à l’Échelle Automatique Comment envoyer des événements DataSunrise à un canal Microsoft Teams via un webhook entrant en utilisant des abonnés Comment Décharger Les Données De La Base De Données D’Audit Vers AWS S3 Et Les Lire À L’aide Du Service AWS Athena Comment convertir la configuration d’essai ou BYOL de DataSunrise en facturation horaire DB Backend : PostgreSQL (RDS) ou Aurora PostgreSQL Comment résoudre les erreurs “La connexion a été terminée” ou “La connexion a été terminée de façon inattendue” dans les applications utilisant des proxys DataSunrise Exploration des Performances de DataSunrise sous des Conditions de Trafic Intense L’approche de DataSunrise pour configurer des pénalités pour la détection d’injections SQL Comment bloquer des hôtes spécifiques dans DataSunrise pour améliorer la sécurité de la base de données Résoudre les Problèmes de Mesure et de Facturation Horaire AWS dans DataSunrise sur AWS Marketplace Modification de Cloud Formation Masquage Dynamique des Données avec DataSunrise : Masquage avec des scripts Lua Comment Choisir la Base de Données pour le Stockage d’Audit : Une Analyse de Performance Comment exécuter pgbench via le proxy DataSunrise sur PostgreSQL 14 avec l’authentification SCRAM Contrôler la Visibilité des Noms de Tables Installer le package DataSunrise depuis le dépôt DEB (pour Debian 12/Ubuntu 22) Authentification SSO DataSunrise basée sur SAML (Okta) Authentification SSO DataSunrise Basée sur OpenID (Okta) Comment Rechercher des Données Sensibles dans les Images Hébergées sur AWS S3 Comment déployer DataSunrise avec un modèle Terraform sur Azure Comment intégrer DataSunrise avec SQL Server Always On Cluster Comment déployer DataSunrise dans Microsoft Azure en utilisant Azure Resource Manager Comment réaliser le masquage de données statiques DataSunrise pour MongoDB Comment configurer le suivi d’audit de la base de données pour MS Azure MySQL Comment configurer l’audit des traces pour MS Azure PostgreSQL Comment configurer DataSunrise pour masquer les données d’Amazon Athena Comment mettre à niveau la version de RHEL OS des serveurs DataSunrise existants Comment intégrer DataSunrise avec AWS Database Activity Streams pour obtenir des résultats d’audit pour AWS Aurora PostgreSQL Comment Configurer des Certificats SSL pour le Proxy de Base de Données DataSunrise Génération de Rapports dans DataSunrise Comment masquer les schémas aux utilisateurs dans Redshift Introduction d’une toute nouvelle console centralisée DataSunrise Journaux d’audit AWS RDS PostgreSQL dans DataSunrise Masquage de texte non structuré sur AWS S3 Masquage de données sur place Comment Auditer les Actions Administratives dans votre Oracle RDS et EC2 Meilleures pratiques des règles DataSunrise Le script Lua découvre les données sensibles dans les fichiers JSON Comment vérifier si DataSunrise reçoit du trafic Comment Supprimer une Procédure ou une Fonction d’une Base de Données Principes de Base du Masquage Dynamique Installer DataSunrise à partir du dépôt RPM (pour RHEL, CentOS 8/9) Installer DataSunrise depuis le dépôt DEB (Debian, Ubuntu) Guide de Sécurité Règles de sécurité contre les injections SQL Guide d’Audit Guide d’Audit Apprentissage des règles et audit Priorité des Règles Guide sur le Masquage Dynamique des Données Masquage Statique des Données

Aujourd’hui, l’activité de toute organisation est associée à la gestion d’une grande quantité d’informations, auxquelles un large éventail de personnes a accès. Par conséquent, la complexité de garantir la confidentialité des données sensibles augmente, avec la croissance du volume de données traitées dans les entreprises. La protection des données contre tout accès non autorisé, toute modification non autorisée ou simplement contre tout destruction est donc une des priorités. Le masquage des données est l’une des méthodes efficaces pour protéger les informations importantes contre tout accès non autorisé.

L’option Masquer les lignes dans Data Sunrise Dynamic Masking permet de créer certaines règles pour masquer une partie des données à un certain groupe d’utilisateurs, tout en préservant la structure générale des informations et en laissant accessibles les données nécessaires au travail. Par exemple, considérons comment les règles de masquage dynamique avec l’option Masquer les lignes peuvent être utilisées pour masquer des schémas spécifiques dans la base de données Redshift à un groupe d’utilisateurs.

Les informations sur les schémas dans la base de données sont contenues dans la table système .pg_catalog.pg_namespace. Ainsi, en appliquant les conditions appropriées aux colonnes de cette table, vous pouvez masquer certains schémas pour des utilisateurs spécifiques.

écran

Imaginons que vous ayez les schémas “test1” et “test2” et que vous souhaitiez que seuls ces deux schémas soient visibles pour “user1”, “user2” et “user3”. Voici un guide étape par étape pour implémenter ce scénario :

  • Accédez à Masquage –> Règles de masquage dynamique puis cliquez sur Ajouter une règle. écran
  • Sur la page Détails de la règle, remplissez les champs requis tels que Nom, Type de base de données et Instance. Cochez la case Enregistrer l’événement dans le stockage pour voir les événements dans la section Événements de masquage dynamique. Les autres champs sont facultatifs et peuvent être remplis au besoin. écran écran
  • Dans Filtrer les sessions, ajoutez une condition pour laquelle la règle doit être appliquée, par exemple Utilisateur DB si la règle s’applique à des utilisateurs spécifiques ou Groupe d’utilisateurs DB pour un ensemble d’utilisateurs au sein du groupe. écran écran
  • Dans Paramètres de masquage, cliquez sur Sélectionner dans Tables pour masquer les lignes dans, la fenêtre modale Vérifier les colonnes apparaîtra. écran
  • Dans la partie gauche de la fenêtre modale Vérifier les colonnes, (a) entrez le nom de la base de données pour laquelle la règle doit être appliquée, (b) entrez “pg_catalog” dans le champ Rechercher des schémas, (c) entrez “pg_namespace” dans le champ Rechercher des tables puis cliquez sur le bouton Filtrer. Le filtre sera appliqué au menu Explorateur d’objets, cochez la case à côté de la table “pg_namespace” puis cliquez sur Terminé. écran
  • Dans le champ condition de colonne, entrez nspname LIKE ‘%test%’ puis enregistrez la règle. écran
  • Connectez-vous à la base de données Redshift via proxy au nom de “user1” spécifié dans la règle de masquage dynamique. écran
  • Lors de la connexion à la base de données, cet utilisateur “user1” ne verra que les schémas “test1” et “test2”. écran
  • Pour masquer tous les schémas sauf celui public pour “user3”, spécifiez la condition suivante : nspowner = 1 et nspname = ‘public’. écran
  • Dans ce cas, seul le schéma “public” sera visible pour l’utilisateur “user3”. écran
  • Pour masquer tous les schémas, utilisez la condition nspowner IS NULL, qui est fausse par défaut écran

  • Dans ce cas, les utilisateurs inclus dans le groupe d’utilisateurs DB ne verront aucun schéma du tout lors de la connexion à la base de données via proxy.

    écran

Did this guide help you?

Contact Us