Spisu treści:
- Definicja - Co oznacza kontrola dostępu oparta na atrybutach (ABAC)?
- Techopedia wyjaśnia kontrolę dostępu opartą na atrybutach (ABAC)
Definicja - Co oznacza kontrola dostępu oparta na atrybutach (ABAC)?
Kontrola dostępu oparta na atrybutach (ABAC) to inne podejście do kontroli dostępu, w którym prawa dostępu są przyznawane za pomocą polityk złożonych z atrybutów współpracujących ze sobą. ABAC wykorzystuje atrybuty jako elementy składowe do definiowania reguł kontroli dostępu i żądań dostępu. Odbywa się to za pomocą języka strukturalnego zwanego eXtensible Access Control Markup Language (XACML), który jest tak łatwy do odczytania lub napisania, jak język naturalny.
Techopedia wyjaśnia kontrolę dostępu opartą na atrybutach (ABAC)
W opartym na atrybutach systemie kontroli dostępu do określania dostępu używa się dowolnego rodzaju atrybutu, takiego jak atrybuty użytkownika i atrybuty zasobów. Atrybuty te są porównywane ze zdefiniowanymi wartościami statycznymi, a nawet innymi atrybutami, co zamienia je w kontrolę dostępu opartą na relacjach. Atrybuty występują w parach klucz-wartość, takich jak „Rola = przełożony”, których można użyć do ograniczenia dostępu do określonej funkcji systemu. W takim przypadku dostęp do tej funkcji lub systemu mogą uzyskać tylko użytkownicy z oznaczeniem osoby nadzorującej lub wyższej.
W systemie ABAC reguły są zapisywane przy użyciu XACML. Na przykład reguła może określać:
„Zezwól menedżerom na dostęp do danych finansowych, pod warunkiem, że pochodzą one z działu finansowego”.
Umożliwiłoby to użytkownikom z atrybutami Rola = Kierownik i Dział = Finanse dostęp do danych z atrybutami Kategoria = Finanse. To pozostawia innym typom użytkowników nawet dostęp do ekranu logowania i zapobiega niektórym rodzajom ataków, takich jak brutalna siła i ataki z biblioteki.
