반응형
[SNOWFLAKE/스노우플레이크 공부] Pro 자격증 준비에 필요한 토막 지식 정리_Column Level Security
Column Level Security(컬럼 레벨 보안)를 이해하기 쉽게 설명하면, 테이블의 데이터 중에서도 특정한 컬럼에 대해서만 접근을 허용하거나 제한하는 방법이에요. 이것을 통해, 어떤 사람은 테이블의 일부 정보만 볼 수 있고, 민감한 정보는 접근하지 못하게 할 수 있어요.
1. Column Level Security는 어떤 상황에서 필요할까?
- 예를 들어, 회사의 직원 정보가 들어 있는 테이블이 있다고 해요. 여기에는 이름, 부서, 급여 등의 정보가 들어 있어요.
- 인사 담당자는 직원들의 이름과 부서 정보는 봐야 하지만, 급여 정보는 접근할 필요가 없을 수 있어요.
- 반대로, 재무팀은 급여 정보는 필요하지만, 다른 정보는 덜 중요할 수 있어요.
- 이때 Column Level Security를 사용하면, 인사 담당자에게는 급여 컬럼에 대한 접근을 차단하고, 재무팀에게는 급여 컬럼만 보이도록 할 수 있어요.
2. 어떻게 작동할까?
- 컬럼별 접근 권한을 설정하면, 사용자가 허가받지 않은 컬럼에 접근하려고 할 때 해당 데이터는 볼 수 없도록 설정할 수 있어요.
- 예를 들어, 테이블에 salary라는 컬럼이 있고, 특정 역할(Role)에게 salary 컬럼에 대한 접근 권한을 차단하면, 그 사용자는 salary 데이터를 읽으려고 해도 접근할 수 없게 되는 거예요.
3. 비유로 이해하기:
- Column Level Security는 마치 서랍이 여러 개 있는 캐비닛 같아요.
- 캐비닛에는 이름이 적힌 서랍이 여러 개 있는데, 각 서랍에 개인적인 정보가 들어 있어요.
- 모든 직원이 이 캐비닛을 사용할 수 있지만, 각 직원에게는 특정 서랍만 열 수 있는 열쇠가 있어요.
- 예를 들어, 홍길동은 "급여" 서랍의 열쇠는 없지만, "부서" 서랍의 열쇠는 있어서 부서 정보만 열어볼 수 있는 거죠.
4. Snowflake에서 Column Level Security 구현 방법:
- 동적 데이터 마스킹(Dynamic Data Masking): 특정 사용자나 역할(Role)에 따라 민감 데이터의 일부만 보여주거나 데이터를 **마스킹(가리기)**하는 방법이에요.
- 예를 들어, 사회보장번호(SSN)라는 컬럼이 있다면, 123-45-6789 대신 XXX-XX-6789처럼 일부만 보이게 설정할 수 있어요.
- 권한 관리: 컬럼에 대해 읽기 권한을 허용하거나 거부하는 방식으로, 특정 역할이나 사용자에게 특정 컬럼만 볼 수 있도록 설정할 수 있어요.
5. 정리하자면:
- Column Level Security는 **테이블의 일부 정보(특정 컬럼)**만 특정 사용자나 역할이 볼 수 있도록 제한하는 기능이에요.
- 이렇게 하면 민감한 정보를 필요하지 않은 사람에게 노출하지 않으면서, 업무에 필요한 정보만 접근할 수 있도록 관리할 수 있어요.
- 비유하자면, 데이터가 담긴 캐비닛의 특정 서랍만 열 수 있는 열쇠를 각 사용자에게 나눠주는 것과 같아요.
이 방법은 데이터 보호와 개인정보 규제를 준수하는 데 중요한 역할을 해요!
[SNOWFLAKE/스노우플레이크 공부] Pro 자격증 준비에 필요한 토막 지식 정리_Column Level Security
반응형