StoreView 是 SLS Project 中基于 Logstore 创建的虚拟数据集资源,其核心作用是限制查询返回的字段范围,防止数据全量泄露。
工作机制:
- StoreView 对不同 Logstore 中的日志进行统一查询和分析,但通过设置联合查询字段限制返回结果。
- 用户通过 StoreView 查询时,只能看到预设的字段子集,而非 Logstore 中的全部字段。
- 即使攻击者获得了某个 StoreView 的访问权限,也只能获取有限的字段数据。
安全价值:
- 在发生数据泄露时,有效防止所有有效数据被一次性获取,将泄露影响控制在最小范围。
- 降低敏感信息的不当访问风险,如可以排除包含用户身份、API 密钥等字段。
- 提升查询效率的同时增强数据安全性。
应用场景:
为不同角色的用户创建不同的 StoreView,各自包含该角色工作所需的字段集合。结合 RAM 权限控制,确保用户只能访问其对应 StoreView 中的限定字段。