Kazalo:
- Opredelitev - Kaj pomeni nadzor dostopa na podlagi atributov (ABAC)?
- Techopedia razlaga nadzor dostopa na podlagi atributov (ABAC)
Opredelitev - Kaj pomeni nadzor dostopa na podlagi atributov (ABAC)?
Nadzor dostopa na podlagi atributov (ABAC) je drugačen pristop do nadzora dostopa, pri katerem se pravice dostopa podelijo z uporabo politik, sestavljenih iz atributov, ki delujejo skupaj. ABAC uporablja atribute kot gradnike za določitev pravil za nadzor dostopa in zahtev za dostop. To se naredi s strukturiranim jezikom, imenovanim eXtensible Marction Language Markup Language (XACML), ki ga je tako enostavno brati ali pisati kot naravni jezik.
Techopedia razlaga nadzor dostopa na podlagi atributov (ABAC)
V sistemu nadzora dostopa, ki temelji na atributih, se za določitev dostopa uporablja katera koli vrsta atributa, kot so uporabniški atributi in atributi virov. Te atribute primerjamo z določenimi statičnimi vrednostmi ali celo z drugimi atributi, kar ga pretvori v nadzor dostopa na podlagi relacije. Atributi so v parih ključ-vrednost, kot je "Vloga = nadzornik", ki se lahko uporabljajo za omejevanje dostopa do določenih funkcij sistema. V tem primeru imajo dostop do te funkcije ali sistema samo uporabniki z imenovanjem nadzornika ali višjega.
V sistemu ABAC se pravila zapišejo z uporabo XACML. Pravilo lahko na primer navaja:
"Dopustite upravljavcem dostop do finančnih podatkov, če so iz finančnega oddelka."
To bi omogočilo uporabnikom z atributi Role = Manager in Department = Finance dostop do podatkov s atributi Kategorija = Finance. To pušča drugim vrstam uporabnikov, da sploh pridejo na prijavni zaslon in preprečijo nekatere vrste napadov, kot so groba sila in napadi na knjižnico.
