ビューの認証モデル
Data Virtualization ビューの認証モデルと、ビューのマスクおよび行フィルタリングモデルを使用して、データへのアクセスを制限し、ユーザーの役割に基づいて表示されるデータを制限することで、セキュリティを強化します。
ビューにアクセスできるかどうかを判断するために、 Data Virtualization は次の Db2 認証チェックを開始します
- IBM Knowledge Catalog と Data Virtualization のGRANTを通じてビューにアクセスする権限はありますか?
- ビューの作成者は、 IBM Knowledge Catalog および Data Virtualization のGRANTを通じて、ビューが参照するオブジェクトおよびビューに継続的にアクセスする権限が与えられているか?
次の例では、ユーザー( userA )はビューへのアクセスは許可されているが、そのビューが参照するテーブル内のコンテンツへのアクセスは許可されていない。 ビューの作成者( viewCreator )は、ビューが参照するオブジェクトに対して引き続きアクセス権限を持ち、 userA がビューにアクセスできるようにします。
Db2 によって確立された認証規約に関する詳細は、Views を参照してください。
ユーザーアクセス管理の詳細については、 仮想オブジェクトへのアクセスを管理する Data Virtualization をご覧ください。
ビューの列マスクと行フィルタリングモデル
Db2 の規約に従い、 Data Virtualization はビューが参照するオブジェクトに直接、列マスクと行フィルタを適用します。
Data Virtualization ガバナンスが適用されているカタログ内のビューに、マスクおよび行のフィルタリングルールを適用しない。 Data Virtualization では、ビューは、そのビューが参照するオブジェクトに適用されるデータ保護規則に従ってマスクされます。 これらのルールは、ビューにアクセスしているユーザーに対して常に評価されます。 このモデルでは、仮想テーブルの列と行にある機密データを保護し、そのデータを参照する派生ビューがすべてそのルールに従うようにすることができます。
次の図はこのプロセスを示しています。ユーザー(userA )が「Department expenses」ビューにアクセスしようとすると、 Data Virtualization が「Payroll」と「Transactions」テーブルに列マスクと行フィルタを適用します。 その結果表示は、Department expensesビューに直接適用された列のマスクやフィルタのルールに関係なく、マスクされます。 このプロセスにより、 userA が「Department expenses」ビューで参照される基礎データに適用されるデータ保護ルールを回避できないことが保証されます。
ビューが参照するテーブルでルール評価の結果が拒否となった場合、ビューはマスクされません。 拒否アクションは、参照テーブル上のユーザーを評価した結果、AllowまたはDenyルールとなり、カラムマスクまたは行フィルタルールとならなかった場合に発生します。 ビューをマスクし、ビューが参照するテーブルへのアクセスを拒否したい場合は、 IBM Knowledge Catalog のデータ保護ルールでマスクを適用し、 Data Virtualization の認証でアクセスを拒否します。
詳細については、 仮想データのマスキング Data Virtualization をご覧ください。
結果の真理値表
以下の結果の真理値表は、ビュー作成者( viewCreator )と別のユーザー( userA )が、テーブル( T1 )を参照するビュー( V1 )を問い合わせた場合の最終結果を示しています。
- 各表における決定は、適用される IBM Knowledge Catalog のデータ保護規則に基づく純粋な結果を表しています。
- 以下の真理値表の結果について、この伝説を考慮してください
- いかなる決定も
- 許可、拒否、変換、または変換→拒否
- 変換
- 列のマスキング、行のフィルタリング、または両方のルールが適用されます。
- 変換 → 拒否
- Denyの決定が変換(マスキングと行フィルタリング)ルールを上書きする場合。
ルール設定の詳細については、「ルール設定の管理」( IBM Knowledge Catalog )を参照してください。
| viewCreator 判断 T1 | userA 判断 T1 | viewCreator 判断 V1 | userA 判断 V1 | viewCreator の V1 における純結果 Data Virtualization |
|---|---|---|---|---|
| Allow 1 | – | 許可 | – | 許可 |
| Allow 1 | – | 変換 | – | 許可 |
| いかなる決定1 | – | 変換 → 拒否 | – | 拒否 |
| いかなる決定1 | – | 拒否 | – | 拒否 |
| Transform1 | – | 許可 | – | viewCreator の決定を変える T1 |
| Transform1 | – | 変換 | – | viewCreator の決定を変える T1 |
| 変換 → 拒否1 | – | いかなる決定も | – | 拒否 |
| Deny1 | – | いかなる決定も | – | 拒否 |
1RCACで使用される評価決定および承認の実施。
| viewCreator 判断 T1 | userA 判断 T1 | viewCreator 判断 V1 | userA 判断 V1 | userA の V1 における純結果 Data Virtualization |
|---|---|---|---|---|
| 許可または変換 | Allow 2 | – | 許可 | 許可 |
| 許可または変換 | Allow 2 | – | 変換 | 許可 |
| いかなる決定も | いかなる決定2 | – | 変換 → 拒否 | 拒否 |
| いかなる決定も | いかなる決定2 | – | 拒否 | 拒否 |
| 許可または変換 | Transform2 | – | 許可 | userA の決定を変える T1 |
| 許可または変換 | Transform2 | – | 変換 | userA の決定を変える T1 |
| 許可または変換3 | 変換 → 拒否2 | – | 許可 3 | 許可 3 |
| 許可または変換3 | 変換 → 拒否2 | – | Transform3 | 許可 3 |
| 許可または変換3 | Deny2 | – | 許可 3 | 許可 3 |
| 変換 → 拒否または拒否 | いかなる決定2 | – | いかなる決定も | 拒否 |
2RCAC 施行で使用される評価決定。
3 viewCreator ビューが参照するテーブルへのアクセスを拒否されておらず、 userA ビュー自体へのアクセスを拒否されていない限り、ビューが参照するテーブルに対して userA に Transform ルールが適用されない限り、 userA データに無制限にアクセスできます。