CCL全程是Column Control List
是一个三元组<src_column,dest_party,constraint>
数据拥有方允许某列数据(src_column)被某个参与方(dest _party) 以满足某种约束条件下进行访问
满足CCL的语句不等于安全
- 不满足CCL约束一定不安全
- 满足CCL约束不一定安全
从完全的人工检查——预先定义一些规则来排除一部分不合规的SQL,减轻审核人员的压力。
CCL全程是Column Control List
是一个三元组<src_column,dest_party,constraint>
数据拥有方允许某列数据(src_column)被某个参与方(dest _party) 以满足某种约束条件下进行访问
满足CCL的语句不等于安全
从完全的人工检查——预先定义一些规则来排除一部分不合规的SQL,减轻审核人员的压力。