Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il Controllo degli Accessi in Base all'Attributo è un modello di controllo di accesso nel Catalogo Unity in cui l'accesso è determinato dalla valutazione degli attributi associati agli elementi di sicurezza. Questi attributi, rappresentati tramite tag regolamentati, vengono usati nelle condizioni dei criteri per identificare i dati da proteggere da un criterio.
I criteri vengono associati a un livello nella gerarchia del catalogo Unity, ad esempio un catalogo, uno schema o una tabella e vengono valutati in modo dinamico. Quando una risorsa proteggibile ha gli attributi specificati da un criterio, tale criterio diventa effettivo automaticamente, così che un singolo criterio può applicare regole di accesso coerenti in un intero catalogo o schema.
ABAC supporta anche la sicurezza a livello di riga e di colonna tramite criteri di filtro di riga e maschera di colonna. I tipi sicuri supportati sono tabelle, viste materializzate e tabelle di streaming.
Gli argomenti seguenti consentono di iniziare a usare il controllo degli accessi in base agli attributi nel Catalog di Unity.
| Argomento | Description |
|---|---|
| Concetti di base per il controllo degli accessi in base agli attributi | Vengono illustrati i tag governati, le politiche, le funzioni definite dall'utente (UDF), l'ambito delle politiche, l'ereditarietà dei tag e il modo in cui le politiche vengono valutate e applicate in tempo di esecuzione della query. |
| Creare e gestire criteri di controllo degli accessi in base al ruolo | Come creare, modificare, visualizzare ed eliminare criteri di controllo degli accessi basati sugli attributi usando Esplora cataloghi, SQL e API REST. |
| Valutazione dei criteri e comportamento di runtime | Valutazione e applicazione interna delle politiche e registrazione di controllo per le operazioni di etichette e politiche. |
| Modelli comuni per il filtro delle righe e la maschera di colonna | Modelli riutilizzabili per il filtraggio delle righe e il mascheramento delle colonne, incluse le funzioni definite dall'utente basate su VARIANT per il mascheramento multi-tipo e la redazione delle colonne struct. |
| Procedure consigliate per i criteri di controllo degli accessi basati sugli attributi | Raccomandazioni per l'ambito dei criteri, la progettazione della tassonomia dei tag e la gestione dei criteri. |
| Considerazioni sulle prestazioni per i criteri di controllo degli accessi in base al ruolo | Caratteristiche prestazionali dei criteri ABAC, inclusa la complessità della funzione definita dall'utente, il pushdown del predicato e l'ottimizzazione delle query. |
| Quando usare ABAC contro filtri di riga a livello di tabella e maschere di colonna | Come scegliere tra criteri ABAC e filtri di riga a livello di tabella e maschere di colonna, incluse le differenze nell'ambito, nella proprietà e nel comportamento di override. |
| Requisiti, quote e limitazioni del controllo degli accessi basato sugli attributi | Requisiti di calcolo, quote delle policy e limitazioni correnti del controllo degli accessi basato su attributi (ABAC), inclusi il supporto di visualizzazione e la risoluzione dei conflitti. |