Innehållsförteckning:
- Definition - Vad betyder attributbaserad åtkomstkontroll (ABAC)?
- Techopedia förklarar attribut-baserad åtkomstkontroll (ABAC)
Definition - Vad betyder attributbaserad åtkomstkontroll (ABAC)?
Attributsbaserad åtkomstkontroll (ABAC) är en annan inställning till åtkomstkontroll där åtkomsträttigheter beviljas genom användning av policyer som består av attribut som arbetar tillsammans. ABAC använder attribut som byggstenar för att definiera regler för åtkomstkontroll och åtkomstbegäranden. Detta görs genom ett strukturerat språk som kallas eXtensible Access Control Markup Language (XACML), som är lika lätt att läsa eller skriva som ett naturligt språk.
Techopedia förklarar attribut-baserad åtkomstkontroll (ABAC)
I ett attributbaserat åtkomstkontrollsystem används vilken typ av attribut som användarattribut och resursattribut för att bestämma åtkomst. Dessa attribut jämförs med definierade statiska värden eller till och med andra attribut, vilket förvandlar det till en relation-baserad åtkomstkontroll. Attribut finns i nyckelvärdespar som "Role = Supervisor", som kan användas för att begränsa åtkomst till en viss funktion i ett system. I det här fallet kan endast användare med utnämning av handledare eller högre ges åtkomst till den funktionen eller det systemet.
I ett ABAC-system skrivs regler med XACML. Till exempel kan en regel ange:
"Tillåt chefer att få tillgång till finansiell information under förutsättning att de kommer från finansavdelningen."
Detta skulle göra det möjligt för användare med attribut för Role = Manager och Department = Finance att få åtkomst till data med attributen Category = Financial. Detta gör att andra typer av användare till och med kommer till inloggningsskärmen och förhindrar vissa typer av attacker som brute force och biblioteksattacker.
