Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le contrôle d’accès basé sur les attributs (ABAC) est un modèle de contrôle d’accès dans le catalogue Unity où l’accès est déterminé en évaluant les attributs associés à des éléments sécurisables. Ces attributs, représentés par des balises régies, sont utilisés dans les conditions de stratégie pour identifier les données qu’une stratégie doit protéger.
Les stratégies sont attachées à un niveau dans la hiérarchie du catalogue Unity, comme un catalogue, un schéma ou une table, et sont évaluées dynamiquement. Lorsqu’un élément sécurisable a les attributs ciblés par une stratégie, cette stratégie prend effet automatiquement, afin qu’une stratégie unique puisse appliquer des règles d’accès cohérentes sur un catalogue ou un schéma entier.
ABAC prend également en charge la sécurité au niveau des lignes et des colonnes par le biais de stratégies de filtre de lignes et de stratégies de masque de colonne. Les types sécurisables pris en charge sont des tables, des vues matérialisées et des tables de streaming.
Les rubriques suivantes vous aident à bien démarrer avec ABAC dans le catalogue Unity.
| Sujet | Description |
|---|---|
| Concepts fondamentaux du contrôle d’accès basé sur les attributs (ABAC) | Couvre les balises régies, les stratégies, les fonctions définies par l'utilisateur, la portée de la stratégie, l'héritage des balises et la manière dont les stratégies sont évaluées et appliquées lors de l'exécution de la requête. |
| Créer et gérer des stratégies ABAC | Comment créer, modifier, afficher et supprimer des stratégies ABAC à l’aide de l’Explorateur de catalogues, de SQL et des API REST. |
| Évaluation de la stratégie et comportement d’exécution | Évaluation et exécution internes des politiques et journalisation des audits pour les opérations de balises et de politiques. |
| Modèles courants pour le filtrage de lignes et le masquage des colonnes | Modèles réutilisables pour le filtrage de lignes et le masquage de colonnes, y compris les fonctions définies par l'utilisateur basées sur VARIANT pour le masquage multi-type et le masquage de colonnes struct. |
| Meilleures pratiques pour les stratégies ABAC | Recommandations relatives à l’étendue de la stratégie, à la conception de la taxonomie des balises et à la gestion des stratégies. |
| Considérations relatives aux performances pour les stratégies ABAC | Caractéristiques de performances des stratégies ABAC, notamment la complexité des fonctions UDF, le pushdown de prédicat et l’optimisation des requêtes. |
| Quand utiliser l'ABAC par rapport aux filtres de lignes au niveau du tableau et aux masques de colonne | Comment choisir entre les stratégies ABAC et les filtres de lignes de niveau table et les masques de colonne, y compris les différences d’étendue, de propriété et de comportement de remplacement. |
| Exigences, quotas et limitations ABAC | Exigences de calcul, quotas de stratégie et limites ABAC actuelles, notamment la prise en charge des affichages et la gestion des conflits. |