Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Attributbasierte Zugriffssteuerung (Access Control, ABAC) ist ein Zugriffssteuerungsmodell im Unity-Katalog, bei dem der Zugriff durch die Auswertung von Attributen bestimmt wird, die sicherungsfähigen Elementen zugeordnet sind. Diese Attribute, die durch geregelte Tags dargestellt werden, werden in Richtlinienbedingungen verwendet, um zu ermitteln, welche Daten eine Richtlinie schützen soll.
Richtlinien werden auf einer Ebene in der Unity-Kataloghierarchie, z. B. einem Katalog, einem Schema oder einer Tabelle, angefügt und dynamisch ausgewertet. Wenn ein sicherungsfähiges Element die von einer Richtlinie vorgegebenen Attribute aufweist, wird diese Richtlinie automatisch wirksam, sodass eine einzige Richtlinie einheitliche Zugriffsregeln für einen gesamten Katalog oder ein ganzes Schema durchsetzen kann.
ABAC unterstützt auch die Sicherheit auf Zeilen- und Spaltenebene durch Zeilenfilterrichtlinien und Spaltenformatrichtlinien. Unterstützte sicherungsfähige Typen sind Tabellen, materialisierte Ansichten und Streamingtabellen.
Die folgenden Themen helfen Ihnen bei den ersten Schritten mit ABAC im Unity-Katalog.
| Thema | Description |
|---|---|
| Kernkonzepte für die attributbasierte Zugriffssteuerung (ABAC) | Behandelt geregelte Tags, Richtlinien, UDFs, den Richtlinienbereich, Tagvererbung und wie Richtlinien zum Zeitpunkt der Abfrage ausgewertet und durchgesetzt werden. |
| Erstellen und Verwalten von ABAC-Richtlinien | Erstellen, Bearbeiten, Anzeigen und Löschen von ABAC-Richtlinien mithilfe von Katalog-Explorer-, SQL- und REST-APIs. |
| Richtlinienauswertung und Laufzeitverhalten | Richtlinienauswertung und Erzwingungsinterna sowie Auditprotokollierung für Tag- und Richtlinienoperationen. |
| Allgemeine Muster für Zeilenfilterung und Spaltenformatierung | Wiederverwendbare Muster für Zeilenfilterung und Spaltenmaskierung, einschließlich VARIANT-basierter UDFs für multitypbasierte Maskierung und Strukturspaltenredaktion. |
| Bewährte Methoden für ABAC-Richtlinien | Empfehlungen für Richtlinienbereich, Tagtaxonomieentwurf und Richtlinienverwaltung. |
| Leistungsüberlegungen für ABAC-Richtlinien | Leistungsmerkmale von ABAC-Richtlinien, einschließlich UDF-Komplexität, Prädikatherunterziehen und Abfrageoptimierung. |
| Gründe für die Verwendung von ABAC im Vergleich zu Zeilenfiltern auf Tabellenebene und Spaltenmasken | Auswahl zwischen ABAC-Richtlinien, Zeilenfiltern auf Tabellenebene und Spaltenmasken, einschließlich der Unterschiede in Bezug auf Umfang, Eigentum und Verhalten bei Außerkraftsetzungen. |
| ABAC-Anforderungen, Kontingente und Einschränkungen | Berechnen von Anforderungen, Richtlinienkontingenten und aktuellen ABAC-Einschränkungen, einschließlich Anzeigenunterstützung und Konfliktauflösung. |