Row-level ACL op de graaf
Permissies in de database. Niet erbovenop.
De meeste "secure by design" platforms dwingen ACLs af in de applicatie-laag — waardoor elke directe query-pad, elke reporting-tool en elke verkeerd geconfigureerde admin-client een bypass is. Indentia dwingt row-level ACL af binnen IndentiaDB zelf. Er is geen pad dat niet checkt.
Capabilities
Wat database-native ACL u geeft.
Afgedwongen in de database
Permissies zijn geen app-laag afterthought. Elke read, elke traversal, elke join checkt ACLs in IndentiaDB zelf. Er is geen pad dat de regels omzeilt.
Per-rij, per-attribuut
Geef rechten of weiger ze op het niveau van een individueel record — of een individueel attribuut van een record. "Gebruiker mag deze klant zien maar niet hun creditscore" is één permissie, geen custom field-mask in elke query.
ABAC over de ontologie
Attribute-Based Access Control geëvalueerd tegen entiteit-eigenschappen (clearance, releasability, jurisdictie, gevoeligheid) en dynamische context — niet alleen klassieke RBAC group-membership.
Live change subscriptions
Abonneer u op permissie-wijzigingen over WebSocket. Wanneer toegang wordt ingetrokken, ziet elke actieve sessie het binnen seconden — geen "wachten op de volgende page-load" gat.
Time-travel-aware
Replay een query op elk moment in het verleden met de permissies die toen golden. Forensisch en audit-teams zien exact wat een gebruiker op dag X kon zien.
Auditeerbaar by construction
Elke toegangsbeslissing logt de regel die afging, de inputs die werden geëvalueerd en de identiteit die hem triggerde. De decision log is onderdeel van dezelfde kennisgraaf.
Zero-trust op de storage-laag
De sterkste perimeter is geen perimeter.
Met row-level ACL in de database is elke consumer — een dashboard, een agent, een JDBC-client, de curl van een admin — even untrusted en even gecheckt. Het pad van minste weerstand wordt het pad van correcte handhaving — zo overleeft een security-control het contact met de werkelijkheid.