Studio内でのセキュリティフィルターポリシーのテスト
TDVは、Studio内で行フィルターポリシーをテストする機能を提供しますが、データと相互作用するすべてのデータソースとクライアントアプリケーションを含む動作テスト環境をセットアップすることにより、行フィルターポリシーの徹底的なテストを実行することをお勧めします。行ベースのセキュリティを定義しました。
Studio内のTest Identityタブでは、ビューを実行し、定義した行フィルターポリシーに従って結果をシミュレートできます。ビューをさまざまなユーザーおよびグループとして実行することにより、行フィルターポリシーと結果のデータセットをテストできます。 Studioを使用して行フィルターポリシーをテストした後、行ベースのセキュリティを使用して本番環境に移行する前に、TDVシステムのテストを実行することもお勧めします。
このタブのテストは、IDに基づく行フィルターポリシーがSQLステートメントを変更する方法を変更します。セキュリティ上の理由から、[テストID]タブではデータソース接続を変更できないため、フィルタリングされる可能性のある候補行は、管理者に表示される候補行と同じです。このタブを使用しても、パススルークレデンシャルは変更されません。
Studio内で行フィルターポリシーをテストするには
1. すべてのリソースの変更権限を持つ管理ユーザーとしてサインインしていることを確認してください。
2. 行ベースのセキュリティをテストする既存のテーブルまたはビューリソースを特定します。
3. これらのテーブルまたはビューリソースのビューを作成して、それらにフィルターを適用できるようにします。
たとえば、EMPビューでデータをフィルタリングするには、SELECT * FROMEMPの定義を使用してEMP_VIEW_FILTERビューを作成します。 EMP_VIEW_FILTERビューで行ベースのセキュリティを定義します。
4. 行フィルターポリシーをテストするリソースのビューを選択して開きます。
5. テストID タブを選択します。
6. 次のいずれかを選択します。
オプション |
説明 |
現在のアイデンティティ |
ビューを実行し、ユーザーが現在Studioにサインインしているときに、行フィルターポリシーに従ってフィルター処理された結果セットを取得します。 |
シミュレートされたアイデンティティ |
ビューを実行し、指定されたユーザーまたはグループとして、行フィルターポリシーに従ってフィルター処理された結果セットを取得します。
User@DomainまたはGroup@Domainの値を入力します。たとえば、admin@compositeまたはQA@financeです。 |
7. 実行をクリックします。
8. 画面の[結果]部分に返されたデータを確認し、行フィルターポリシーが、行フィルターポリシー定義で期待したとおりに行を表示しているかどうかを確認します。