Съдържание:
- Определение - Какво означава контрол на достъпа, базиран на атрибути (ABAC)?
- Techopedia обяснява контрол на достъпа, базиран на атрибути (ABAC)
Определение - Какво означава контрол на достъпа, базиран на атрибути (ABAC)?
Базираният на атрибути контрол на достъпа (ABAC) е различен подход за контрол на достъпа, при който правата за достъп се предоставят чрез използване на политики, съставени от атрибути, работещи заедно. ABAC използва атрибутите като градивни елементи, за да определи правилата за контрол на достъпа и заявките за достъп. Това се осъществява чрез структуриран език, наречен eXtensible Control Control Markup Language (XACML), който е толкова лесен за четене или писане като естествен език.
Techopedia обяснява контрол на достъпа, базиран на атрибути (ABAC)
В системата за контрол на достъпа, базирана на атрибути, за определяне на достъпа се използва всеки тип атрибут като потребителски атрибути и атрибути на ресурси. Тези атрибути се сравняват с дефинирани статични стойности или дори с други атрибути, което го превръща в базиран на връзка контрол на достъпа. Атрибутите идват в двойки ключ-стойност като "Роля = Супервизор", които могат да се използват за ограничаване на достъпа до определена функция на системата. В този случай само потребители с посочване на надзорен или по-висок могат да получат достъп до тази функция или система.
В система ABAC правилата се пишат с помощта на XACML. Например, правило може да гласи:
„Разрешаване на мениджърите да имат достъп до финансови данни, при условие че са от финансовия отдел.“
Това ще позволи на потребителите с атрибути на роля = мениджър и отдел = финанси да имат достъп до данни с атрибутите на категория = финансови. Това оставя други видове потребители дори да стигнат до екрана за вход и да предотврати някои видове атаки като груба сила и библиотечни атаки.
