ビッグデータシステムで利用できるより単純なABAC実装はありますか?
Hadoop、Hiveなどのビッグデータシステムで使用できる、より単純な属性ベースのアクセス制御の実装を提案できる人はいますか?
私はApacheレンジャーを確認しましたが、ABACはまだサポートされていません。 Apache SentryはABACを実行せず、古典的なユーザー/グループ/リソースがRBACになっているだけです
はい、少なくとも1つあります。
免責事項-私はその会社 Axiomatics で働いています。
AxiomaticsにはADAF MD(Axiomatics Data Access Filter MD)と呼ばれるソリューションがあり、現在Oracle、DB2、MS SQL、Terradataをサポートしており、他のソリューションも間もなく追加される予定です。このソリューションは、ABACの事実上の実装であるeXtensible Access Control Markup LanguageであるXACMLの上に構築されています。
YouTubeで demo を確認できます。この ABACのウェビナー と、この データ中心のアクセス制御のウェビナー もご覧いただけます。