Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Управление доступом на основе атрибутов (ABAC) — это модель управления доступом в каталоге Unity, где доступ определяется путем оценки атрибутов , связанных с защищаемыми объектами. Эти атрибуты, представленные с помощью управляемых тегов, используются в условиях политики , чтобы определить, какие данные должна защищать политика.
Политики назначены на уровне иерархии каталога Unity, например, на уровне каталога, схемы или таблицы, и эти политики оцениваются динамически. Если защищаемый объект имеет атрибуты, предназначенные для политики, эта политика действует автоматически, поэтому единая политика может применять согласованные правила доступа ко всему каталогу или схеме.
ABAC также поддерживает безопасность на уровне строк и столбцов с помощью политик фильтрации строк и политик маски столбцов. Поддерживаемые защищаемые типы — это таблицы, материализованные представления и потоковые таблицы.
Следующие разделы помогут вам приступить к работе с ABAC в каталоге Unity.
| Тема | Description |
|---|---|
| Основные понятия для управления доступом на основе атрибутов (ABAC) | Охватывает управляемые теги, политики, пользовательские функции, область действия политики, наследование тегов и способ вычисления и применения политик в момент выполнения запроса. |
| Создание политик ABAC и управление ими | Создание, изменение, просмотр и удаление политик ABAC с помощью обозревателя каталогов, SQL и REST API. |
| Поведение оценки политики и среды выполнения | Оценка политики и внутренние механизмы принудительного применения, а также ведение аудита для операций с тегами и политиками. |
| Распространенные шаблоны фильтрации строк и маскирования столбцов | Повторно используемые шаблоны для фильтрации строк и маскирования столбцов, включая определяемые пользователем функции (UDFs) на основе VARIANT для маскирования данных разных типов и сокрытия столбцов структуры. |
| Рекомендации по политикам ABAC | Рекомендации по области политики, проектированию таксономии тегов и управлению политиками. |
| Рекомендации по производительности политик ABAC | Характеристики производительности политик ABAC, включая сложность UDF, отправку предиката и оптимизацию запросов. |
| Когда следует использовать ABAC по сравнению с фильтрами строк уровня таблицы и масками столбцов | Выбор между политиками ABAC и фильтрами строк на уровне таблицы и масками столбцов, включая различия в сфере применения, праве собственности и особенностях переопределения. |
| Требования, квоты и ограничения ABAC | Требования к вычислениям, квоты политики и текущие ограничения ABAC, включая поддержку просмотра и разрешение конфликтов. |