테이블/컬럼 접근 제한 정책 설정하기

Overview

조직 내에서 개인정보 또는 민감정보와 같이 접근 제한이 필요한 데이터는 조회시 해당 데이터를 확인할 수 없도록 정책을 설정할 수 있습니다. Data Access 메뉴에서 정책을 설정할 커넥션을 선택하여 정책을 생성하고, 접근 제한이 필요한 데이터를 테이블 또는 컬럼 기준으로 규칙을 등록하고 관리할 수 있습니다.

테이블/컬럼 접근 제한 정책 생성하기

새로운 테이블/컬럼 접근 제한 정책을 커넥션 기준으로 등록합니다.

1. Database Settings 메뉴에서 Policies > Data Access 메뉴로 이동합니다.

2. 우측 상단의 Create Policy 버튼을 클릭합니다.

3. 정책 생성을 위한 다음의 정보들을 입력합니다.

   1. Policy Name: 정책을 화면상에서 구별할 수 있는 이름입니다.

   2. Target Connection: 정책을 적용할 커넥션을 선택합니다. 1개의 정책당 1개의 커넥션을 연결할 수 있습니다.

4. Save 버튼을 통해 저장합니다.

해당 정책이 Data Access 정책 목록에 생성된 것을 확인할 수 있습니다.

테이블/컬럼 접근 제한 정책 정책에 규칙 등록하기

정책을 생성하고 나면, 실제로 정책을 적용할 데이터의 경로를 규칙으로 등록합니다.

1. Data Access 메뉴에서 생성한 정책을 클릭합니다.

2. 정책 세부 정보 및 규칙 등록 화면이 표시되고 우측에서 Add Rule List 버튼을 클릭합니다.

3. 정책을 적용할 데이터의 경로를 차례대로 선택합니다.

   1. Database Name: 규칙 등록을 위한 필수 값입니다.

   2. Table Name: 규칙 등록을 위한 필수 값입니다. 테이블만 선택할 경우, 해당 테이블 조회 자체가 불가능하도록 제한됩니다.

   3. Column Name: 컬럼 단위로 데이터 접근을 제한하고자 하는 경우 선택합니다.

4. 해당 데이터 조회가 필요한 사용자 또는 그룹에 한해 테이블/컬럼 접근 제한 규칙을 예외 처리할 수 있습니다.

   1. Allowed Users: 해당 규칙을 예외처리할 사용자 또는 그룹을 선택합니다.

5. Ok 버튼 통해 저장합니다.

Rule List 탭에서 규칙이 등록된 것을 확인할 수 있습니다. 이제 사용자가 해당 데이터를 조회하면, 테이블에 정책이 적용된 경우 테이블 자체를 조회할 수 없고, 컬럼에 규칙이 적용된 경우 {RESTRICTED} 로 표시됩니다.

Database Name 선택시 “[ENGINE] [30101] Please Check the user credential or IP ACL settings. Access denied for user ‘username’@’host' (using password: YES)” 오류가 발생합니다.

A. 이 경우, DB 계정 정보 설정이 안되어 있거나 잘못된 정보로 설정되어 있을 수 있습니다. Database Settings > DB Connections 메뉴에서 해당 커넥션 정보 클릭 후, Database Username / Password 정보를 입력하고 저장한 뒤 다시 시도합니다.