DP300-SEC#4
RLS (Row-Level Security) と DDM (Dynamic Data Masking) の組み合わせで実現できることはどれですか? 2 つ選んでください。
2 つ選択してください
解説
【正解: A / B】の理由
RLS で行レベルアクセス制御 (例: テナント / 部署別データ分離) + DDM でカラム値マスク表示 (例: クレジットカード番号 XXXX-3456 表示) を組み合わせることで マルチテナント環境で各テナントのみが自テナントデータを参照でき、かつ機密カラムは権限ユーザー以外は マスク表示できます。
【他選択肢が違う理由】
- C: TDE は別機能で RLS / DDM とは独立です。
- D: TLS は通信暗号化で別機能です。
- E: バックアップ自動化は別機能です。
コメント