写回答
-
推荐回答应用场景 1 安全特性: 不允许用户读取敏感等级高于用户等级的数据(No-ReadUp),除非有显 示授权。 应用场景 限制所有非 Admin 用户对一张表的某些敏感的列的读访问。 实现逻辑 把 Admin 用户设置为最高等级,非 Admin 用户用户设置为某个普通 等级(例如 Label=2),那么除了 Admin 用户之外,其他所有人都访 问不了 Label>2 的数据。
应用场景 2 安全特性: 不允许用户写敏感等级不高于用户等级的数据(No-WriteDown)。 应用场景 限制已获得敏感数据访问许可的用户肆意传播和复制敏感数据。 场景说明 张三由于业务需要而获得了等级为 3 的敏感数据的访问权限。但管理 员仍然担心张三可能会将敏感等级为 3 的那些数据写入到敏感等级为 2 的列中,从而导致敏感等级为 2 的李四也能访问这份数据。
实现逻辑 将安全策略设置为 No-WriteDown,从而禁止张三将数据写入低于他 自身等级的数据列。
以上内容摘自《阿里云云原生一体化数仓新能力解读》电子书,点击https://developer.aliyun.com/ebook/download/7725 可下载完整版
2022-09-14 23:27:44赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
MaxCompute(原ODPS)是一项面向分析的大数据计算服务,它以Serverless架构提供快速、全托管的在线数据仓库服务,消除传统数据平台在资源扩展性和弹性方面的限制,最小化用户运维投入,使您经济并高效的分析处理海量数据。
