Зміст:
- Визначення - Що означає контроль доступу на основі атрибутів (ABAC)?
- Техопедія пояснює контроль доступу на основі атрибутів (ABAC)
Визначення - Що означає контроль доступу на основі атрибутів (ABAC)?
Контроль доступу на основі атрибутів (ABAC) - це інший підхід до контролю доступу, при якому права доступу надаються за допомогою використання політики, що складається з атрибутів, що працюють разом. ABAC використовує атрибути як будівельні блоки для визначення правил контролю доступу та запитів доступу. Це робиться за допомогою структурованої мови під назвою мова розмітки eXtensible Control Control Markup (XACML), яку так само легко читати чи писати, як і природну мову.
Техопедія пояснює контроль доступу на основі атрибутів (ABAC)
У системі управління доступом на основі атрибутів будь-який тип атрибутів, такий як атрибути користувача та атрибути ресурсу, використовується для визначення доступу. Ці атрибути порівнюються з визначеними статичними значеннями або навіть з іншими атрибутами, що перетворює його на контроль доступу на основі відношень. Атрибути входять в пари ключових значень, такі як "Роль = Супервізор", які можна використовувати для обмеження доступу до певної функції системи. У цьому випадку доступ до цієї функції або системи може мати лише користувач із призначенням керівника або вище.
У системі ABAC правила записуються за допомогою XACML. Наприклад, правило може зазначати:
"Дозволити менеджерам отримати доступ до фінансових даних за умови, що вони перебувають у відділі фінансів."
Це дозволило б користувачам з атрибутами Ролі = Менеджер та Департамент = Фінанси отримати доступ до даних з атрибутами Категорія = Фінанси. Це дозволяє іншим користувачам навіть потрапляти на екран входу та запобігати певним видам атак, таких як груба сила та бібліотечні атаки.
