Mis à jour le 5 Janvier 2024
La sécurité au niveau des lignes (RLS), fait référence à la pratique consistant à contrôler l’accès aux données d’une base de données au niveau de la ligne, afin que les utilisateurs ne puissent accéder qu’aux données pour lesquelles ils sont autorisés. Cela contraste avec la sécurité au niveau de la base de données ou au niveau de la table, qui contrôle l’accès à des bases de données ou à des tables entières respectivement.
Il existe de nombreux avantages à mettre en œuvre la sécurité des données au niveau des lignes plutôt qu’à des niveaux supérieurs. Le plus évident est que vous pouvez ensuite stocker des données ayant des exigences de sécurité différentes dans les mêmes bases de données ou tables, au lieu de séparer ces données dans des bases de données ou des tables distinctes. Cela aide les organisations à réduire la complexité de leur stockage de données, ce qui génère des avantages à la fois en termes de temps nécessaire à la conception et à la maintenance des systèmes, ainsi qu’en termes de coût des systèmes requis pour héberger ces données. De cette façon, la sécurité au niveau des lignes est un type de séparation logique des données.
La sécurité au niveau des lignes (RLS) nécessite que la solution de sécurité des données d’une organisation connaisse suffisamment de contexte pour évaluer et appliquer correctement les politiques d’accès aux données au niveau des lignes ou des enregistrements. La meilleure façon d’y parvenir est d’avoir des politiques de contrôle d’accès basé sur les attributs (ABAC) qui évaluent dynamiquement les attributs des données consultées et de l’utilisateur demandant l’accès, de sorte qu’une décision d’accès puisse être prise pour chaque enregistrement individuel inclus dans la demande d’accès aux données. En prenant la décision d’accès aux données pour chaque ligne, les enregistrements auxquels un utilisateur ne devrait pas avoir accès peuvent être exclus des résultats renvoyés par une requête ou de l’affichage des enregistrements d’une table. En excluant les enregistrements de l’ensemble de données disponible pour l’utilisateur, les chances que les données soient consultées par des personnes non autorisées sont réduites.
L’approche NextLabs
Au cœur de la suite de sécurité centrée sur les données Zero Trust de NextLabs se trouve la plateforme de gestion des politiques Control Center alimentée par notre moteur de politique 4GL breveté, l’autorisation dynamique et la technologie ABAC.
NextLabs CloudAz permet aux organisations de mettre en œuvre une sécurité au niveau des lignes en fournissant une gestion centralisée des politiques, une évaluation dynamique des politiques, des services d’application, une gestion des attributs, des points d’intégration, des rapports d’audit et des outils d’automatisation pour permettre aux organisations d’administrer, de déployer et d’appliquer de manière centralisée les données tenant compte de l’identité. politiques centrées sur l’ABAC et le contrôle de l’information. Les politiques sont gérées de manière centralisée et découplées/externalisées de l’application protégée, ce qui signifie qu’elles peuvent être modifiées sans nécessiter de modifications de code ou d’interruption de l’application. Cela améliore l’agilité organisationnelle et laisse l’entreprise dans une bien meilleure position pour répondre aux conditions commerciales et aux environnements réglementaires en constante évolution.
Pour en savoir plus, lisez notre brochure Data Access Enforcer ou blog Qu’est-ce que le Field Level Security.