Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprensione del comportamento di mascheramento nelle operazioni DML
pg_columnmasksi applica in modo coerente a tutte le operazioni DML, incluse le istruzioni INSERT, UPDATE, DELETE e MERGE. Quando si eseguono queste operazioni, Aurora PostgreSQL maschera i dati secondo un principio fondamentale: tutti i dati letti dallo storage vengono mascherati in base alle policy applicabili dell'utente corrente.
Il mascheramento influisce su alcuni dei seguenti componenti di interrogazione, come:
Clausole WHERE
Condizioni JOIN
Sottoquery
Clausole di RESTITUZIONE
Tutti questi componenti funzionano su valori mascherati, non sui dati originali. Sebbene i dati vengano scritti nello storage senza mascherare, gli utenti vedono la loro visualizzazione mascherata solo quando li rileggono.
Aurora PostgreSQL applica tutti i vincoli del database (NOT NULL, UNIQUE, CHECK, FOREIGN KEY) sui valori effettivi memorizzati, non sui valori mascherati. Ciò può occasionalmente creare apparenti incongruenze se le funzioni di mascheramento non sono progettate con cura.
Il mascheramento funziona insieme alle autorizzazioni a livello di colonna:
Gli utenti senza privilegi SELECT non possono leggere le colonne
Gli utenti con privilegi SELECT vedono i valori mascherati in base alle politiche applicabili
