Pular para o conteúdo principal
Última atualização em

Controle de acesso baseado em atributos no Unity Catalog

O controle de acesso baseado em atributos (ABAC) é um modelo de controle de acesso no Unity Catalog, onde o acesso é determinado pela avaliação de atributos associados a objetos protegíveis. Esses atributos, representados por meio de tags governadas, são usados nas condições da política para identificar quais dados uma política deve proteger.

As políticas são associadas a um nível na hierarquia Unity Catalog , como um catálogo, esquema ou tabela, e são avaliadas dinamicamente. Quando um objeto protegível possui os atributos definidos por uma política, essa política entra em vigor automaticamente, permitindo que uma única política imponha regras de acesso consistentes em todo um catálogo ou esquema.

O ABAC também oferece suporte à segurança em nível de linha e coluna por meio de políticas de filtro de linha e políticas de máscara de coluna. Os tipos de objetos protegíveis suportados são tabelas, visões materializadas e tabelas de transmissão.

Os tópicos a seguir ajudarão você a começar a usar o ABAC no Unity Catalog.

tópico

Descrição

Conceitos básicos para controle de acesso baseado em atributos (ABAC)

Abrange tags governadas, políticas, UDFs (funções definidas pelo usuário), escopo de políticas, herança tag e como as políticas são avaliadas e aplicadas no momento da consulta.

Criar e gerenciar políticas ABAC

Como criar, editar, view e excluir políticas ABAC usando o Catalog Explorer, SQL e APIs REST .

Avaliação de políticas e comportamento em tempo de execução

Avaliação interna de políticas e processos de aplicação, além de registro de auditoria para operações tag e políticas.

Padrões comuns para filtragem de linhas e mascaramento de colunas

Padrões reutilizáveis para filtragem de linhas e mascaramento de colunas, incluindo UDFs baseadas em VARIANT para mascaramento de múltiplos tipos e redação de colunas de estruturas.

Melhores práticas para políticas ABAC

Recomendações para o escopo da política, o design da taxonomia tag e a gestão da política.

Considerações sobre desempenho para políticas ABAC

Características de desempenho das políticas ABAC, incluindo complexidade de UDF, pushdown de predicados e otimização de consultas.

Quando usar ABAC versus filtros de linha e máscaras de coluna em nível de tabela

Como escolher entre políticas ABAC e filtros de linha e máscaras de coluna em nível de tabela, incluindo diferenças em escopo, propriedade e comportamento de substituição.

Requisitos, quotas e limitações do ABAC

Requisitos de computação, quotas de políticas e limitações atuais do ABAC, incluindo suporte view e resolução de conflitos.