开发者社区 > 大数据与机器学习 > 大数据计算 MaxCompute > 正文

LabelSecurity 应用场景有哪些?

已解决

LabelSecurity 应用场景有哪些?

展开
收起
游客lmkkns5ck6auu 2022-09-14 19:06:24 949 0
1 条回答
写回答
取消 提交回答
  • 推荐回答

    应用场景 1 安全特性: 不允许用户读取敏感等级高于用户等级的数据(No-ReadUp),除非有显 示授权。 Ÿ 应用场景 限制所有非 Admin 用户对一张表的某些敏感的列的读访问。 Ÿ 实现逻辑 把 Admin 用户设置为最高等级,非 Admin 用户用户设置为某个普通 等级(例如 Label=2),那么除了 Admin 用户之外,其他所有人都访 问不了 Label>2 的数据。

    应用场景 2 安全特性: 不允许用户写敏感等级不高于用户等级的数据(No-WriteDown)。Ÿ 应用场景 限制已获得敏感数据访问许可的用户肆意传播和复制敏感数据。 Ÿ 场景说明 张三由于业务需要而获得了等级为 3 的敏感数据的访问权限。但管理 员仍然担心张三可能会将敏感等级为 3 的那些数据写入到敏感等级为 2 的列中,从而导致敏感等级为 2 的李四也能访问这份数据。

    Ÿ 实现逻辑 将安全策略设置为 No-WriteDown,从而禁止张三将数据写入低于他 自身等级的数据列。

    以上内容摘自《阿里云云原生一体化数仓新能力解读》电子书,点击https://developer.aliyun.com/ebook/download/7725 可下载完整版

    2022-09-14 23:27:44
    赞同 展开评论 打赏

MaxCompute(原ODPS)是一项面向分析的大数据计算服务,它以Serverless架构提供快速、全托管的在线数据仓库服务,消除传统数据平台在资源扩展性和弹性方面的限制,最小化用户运维投入,使您经济并高效的分析处理海量数据。

相关电子书

更多
GeoMesa时空基础及应用场景 立即下载
PostgresChina2018_邵宗文_图数据库及应用场景 立即下载
数据运营系统的核心应用场景实现方案浅析 立即下载