Оглавление:
- Определение - Что означает контроль доступа на основе атрибутов (ABAC)?
- Techopedia объясняет управление доступом на основе атрибутов (ABAC)
Определение - Что означает контроль доступа на основе атрибутов (ABAC)?
Управление доступом на основе атрибутов (ABAC) - это другой подход к управлению доступом, в котором права доступа предоставляются посредством использования политик, составленных из атрибутов, работающих вместе. ABAC использует атрибуты в качестве строительных блоков для определения правил контроля доступа и запросов доступа. Это делается с помощью структурированного языка, называемого расширяемым языком разметки контроля доступа (XACML), который так же легко читать или писать, как и естественный язык.
Techopedia объясняет управление доступом на основе атрибутов (ABAC)
В системе контроля доступа на основе атрибутов для определения доступа используются атрибуты любого типа, такие как атрибуты пользователя и атрибуты ресурса. Эти атрибуты сравниваются с определенными статическими значениями или даже с другими атрибутами, что превращает его в управление доступом на основе отношений. Атрибуты входят в пары ключ-значение, такие как «Роль = Супервизор», которые могут использоваться для ограничения доступа к определенной функции системы. В этом случае только пользователи с назначением супервизора или выше могут получить доступ к этой функции или системе.
В системе ABAC правила пишутся с использованием XACML. Например, правило может содержать:
«Разрешить менеджерам доступ к финансовым данным, если они из финансового отдела».
Это позволит пользователям с атрибутами Role = Manager и Department = Finance получать доступ к данным с атрибутами Category = Financial. Это позволяет другим типам пользователей даже не заходить на экран входа в систему и предотвращать определенные типы атак, таких как грубая атака и атаки в библиотеке.
