Criteri di sicurezza dei dati estendibili​

  • 13 minuti

Questa unità fornisce una panoramica dei criteri di sicurezza dei dati estendibile (XDS) nelle app per la finanza e le operazioni. XDS consente agli sviluppatori di integrare la sicurezza basata sui ruoli limitando l'accesso ai record della tabella in base ai criteri di sicurezza. La query nel criterio applica un filtro e solo i record che soddisfano le condizioni del filtro saranno accessibili dalle tabelle con restrizioni.

Componenti della politica di sicurezza dei dati

Immagine del modello concettuale XDS con concetti di ruolo, criteri e contesto dell'applicazione.

I componenti della politica di sicurezza dei dati sono:

  • Tabelle vincolate - La tabella o le tabelle da cui vengono filtrati o protetti i dati. Ad esempio, in un criterio che protegge l'accesso alle transazioni in base al cliente, CustTrans sarebbe un esempio di tabella vincolata.
  • Tabella primaria - Utilizzato per proteggere il contenuto della relativa tabella vincolata. Nell'esempio seguente, la tabella CustTable sarebbe la tabella primaria. La tabella primaria deve avere una relazione esplicita con le tabelle vincolate.
  • Query sui criteri - Utilizzato per proteggere il contenuto delle tabelle vincolate utilizzando una condizione di intervallo sui contenuti della tabella primaria. Saranno accessibili solo i record inclusi nell'intervallo. L'intervallo può, ad esempio, essere basato su un valore specifico per Cliente.
  • Contesto: controlla le condizioni in base alle quali un criterio è applicabile. Sono disponibili due tipi principali di contesti, Contesto del ruolo e Contesto dell'applicazione:
    • Contesto del ruolo: basato sui ruoli assegnati all'utente. Sono disponibili due opzioni secondarie per il contesto del ruolo:
      • NomeRuolo – Indica che la policy di sicurezza viene applicata solo all'utente dell'applicazione assegnato al ruolo pari al valore di NomeRuolo.
      • RuoloProprietà – Questo valore viene utilizzato in combinazione con la proprietà ContextString per specificare il contesto di più ruoli utente. Si applica quando il valore Stringa di contesto definito nel campo Proprietà del ruolo per il criterio è lo stesso del valore del campo ContextString per i ruoli utente assegnati.
    • Contesto dell'applicazione - Applicato se la stringa di contesto impostata dall'applicazione utilizzando l'API XDS::SetContext è uguale al valore definito nel campo Stringa di contesto per il criterio. Nella Struttura a oggetti applicativi (AOT), i criteri e i relativi componenti sono visualizzati in Sicurezza > Criteri.

Considerazioni importanti

La query sui criteri viene aggiunta alla clausola WHERE, o clausola ON, nelle operazioni SELECT, UPDATE, DELETE e INSERT che coinvolgono le tabelle vincolate specificate. A meno che non vengano progettate e testate con cura, le query sui criteri possono avere un impatto significativo sulle prestazioni. Pertanto, assicurarsi di seguire linee guida semplici ma importanti quando si sviluppa una politica di sicurezza dei dati estensibile. Per altre informazioni, vedere Sviluppo di politiche di sicurezza dei dati estensibili (libro bianco).

Quando si applicano due o più criteri di sicurezza, l'intersezione (non l'unione) dei record inclusi da ciascun criterio sono gli unici record a cui è possibile accedere. Ciò significa che un record deve soddisfare tutti i criteri di sicurezza applicabili prima che sia consentito l'accesso al record.

Il video seguente offre mostra la creazione e l'implementazione di criteri XDS.

Risorse aggiuntive

Per informazioni su come eseguire il debug dei criteri, creare criteri più avanzati, incluso il concatenamento di tabelle limitate, relazioni tra tabelle basate su espressioni e molto altro, fare riferimento a queste risorse: