Sadržaj:
- Definicija - Što znači kontrola pristupa na temelju atributa (ABAC)?
- Techopedia objašnjava kontrolu pristupa temeljenog na atributima (ABAC)
Definicija - Što znači kontrola pristupa na temelju atributa (ABAC)?
Kontrola pristupa zasnovana na atributima (ABAC) drugačiji je pristup kontroli pristupa u kojem se prava pristupa dodjeljuju korištenjem politika sastavljenih od atributa koji rade zajedno. ABAC koristi atribute kao građevne blokove za definiranje pravila kontrole pristupa i zahtjeva za pristup. To se provodi kroz strukturirani jezik koji se zove eXtensible Mar Control Language (XACML), koji je jednostavan za čitanje ili pisanje kao i prirodni jezik.
Techopedia objašnjava kontrolu pristupa temeljenog na atributima (ABAC)
U sustavu kontrole pristupa temeljenom na atributima za određivanje pristupa koristi se svaka vrsta atributa, poput korisničkih atributa i atributa resursa. Ovi se atributi uspoređuju s definiranim statičkim vrijednostima ili čak s drugim atributima, što ga pretvara u kontrolu pristupa na temelju relacije. Atributi dolaze u parovima ključ-vrijednost kao što je "Uloga = nadzornik", koji se mogu koristiti za ograničavanje pristupa određenim značajkama sustava. U tom slučaju samo korisnici s određenjem nadzornika ili višim mogu dobiti pristup toj značajki ili sustavu.
U ABAC sustavu pravila se pišu korištenjem XACML-a. Na primjer, pravilo može glasiti:
"Dopustite menadžerima pristup financijskim podacima pod uvjetom da su iz odjela za financije."
To bi omogućilo korisnicima s atributima Uloga = Voditelj i Odjel = Financije za pristup podacima s atributima Kategorija = Financijska. To ostavlja drugim vrstama korisnika da čak dođu do zaslona za prijavu i spreče određene vrste napada poput grube sile i napada na biblioteku.
