Obsah:
- Definice - Co znamená řízení přístupu na základě atributů (ABAC)?
- Techopedia vysvětluje řízení přístupu na základě atributů (ABAC)
Definice - Co znamená řízení přístupu na základě atributů (ABAC)?
Řízení přístupu založené na atributech (ABAC) je jiný přístup k řízení přístupu, ve kterém jsou přístupová práva udělována pomocí politik, které se skládají ze společných atributů. ABAC používá atributy jako stavební bloky k definování pravidel řízení přístupu a požadavků na přístup. To se provádí prostřednictvím strukturovaného jazyka zvaného eXtensible Access Control Markup Language (XACML), který je stejně snadno čitelný nebo zapisovatelný jako přirozený jazyk.
Techopedia vysvětluje řízení přístupu na základě atributů (ABAC)
V systému řízení přístupu založeném na atributech se k určení přístupu používá jakýkoli typ atributu, jako jsou atributy uživatele a atributy prostředků. Tyto atributy jsou porovnány s definovanými statickými hodnotami nebo dokonce s jinými atributy, které z nich dělají vztahové řízení přístupu. Atributy přicházejí ve dvojicích klíč-hodnota, jako je "Role = Supervisor", které lze použít k omezení přístupu k určité funkci systému. V tomto případě mohou mít přístup k této funkci nebo systému pouze uživatelé s nadřízeným nebo vyšším.
V systému ABAC jsou pravidla psána pomocí XACML. Například pravidlo může uvádět:
"Povolit manažerům přístup k finančním údajům za předpokladu, že pocházejí z finančního oddělení."
To by umožnilo uživatelům s atributy Role = Manager a Department = Finance získat přístup k datům s atributy Kategorie = Finanční. Ostatní typy uživatelů se tak dostanou dokonce na přihlašovací obrazovku a zabraňují určitým typům útoků, jako jsou útoky brutální síly a knihovny.
