Innholdsfortegnelse:
- Definisjon - Hva betyr attribusjonsbasert tilgangskontroll (ABAC)?
- Techopedia forklarer attribusjonsbasert tilgangskontroll (ABAC)
Definisjon - Hva betyr attribusjonsbasert tilgangskontroll (ABAC)?
Attribusbasert tilgangskontroll (ABAC) er en annen tilnærming til tilgangskontroll der tilgangsrettigheter blir gitt gjennom bruk av retningslinjer som består av attributter som samarbeider. ABAC bruker attributter som byggesteinene for å definere adgangskontrollregler og tilgangsforespørsler. Dette gjøres gjennom et strukturert språk kalt eXtensible Access Control Markup Language (XACML), som er like enkelt å lese eller skrive som et naturlig språk.
Techopedia forklarer attribusjonsbasert tilgangskontroll (ABAC)
I et attribusbasert tilgangskontrollsystem brukes alle attributter som brukerattributter og ressursattributter for å bestemme tilgang. Disse attributtene sammenlignes med definerte statiske verdier eller til og med andre attributter, noe som gjør det til en relasjonsbasert tilgangskontroll. Attributter kommer i nøkkelverdipar som "Role = Supervisor", som kan brukes til å begrense tilgangen til en viss funksjon i et system. I dette tilfellet kan bare brukere med betegnelse som veileder eller høyere gis tilgang til den funksjonen eller systemet.
I et ABAC-system skrives regler ved bruk av XACML. En regel kan for eksempel si:
"Tillat ledere å få tilgang til økonomiske data forutsatt at de er fra finansavdelingen."
Dette vil tillate brukere med attributter for Role = Manager og Department = Finance å få tilgang til data med attributtene Category = Financial. Dette lar andre typer brukere til og med komme seg til innloggingsskjermen og forhindre visse typer angrep som brute force og bibliotekangrep.
