Obsah:
- Definícia - Čo znamená kontrola prístupu na základe atribútov (ABAC)?
- Techopedia vysvetľuje riadenie prístupu na základe atribútov (ABAC)
Definícia - Čo znamená kontrola prístupu na základe atribútov (ABAC)?
Riadenie prístupu na základe atribútov (ABAC) je odlišný prístup k riadeniu prístupu, v ktorom sa prístupové práva udeľujú prostredníctvom politík, ktoré sa skladajú z atribútov pracujúcich spolu. ABAC používa atribúty ako stavebné bloky na definovanie pravidiel riadenia prístupu a žiadostí o prístup. Robí sa to prostredníctvom štruktúrovaného jazyka s názvom eXtensible Access Control Markup Language (XACML), ktorý sa dá ľahko prečítať alebo zapísať ako prirodzený jazyk.
Techopedia vysvetľuje riadenie prístupu na základe atribútov (ABAC)
V systéme riadenia prístupu založenom na atribútoch sa na určenie prístupu používa akýkoľvek typ atribútu, ako sú napríklad atribúty používateľa a atribúty prostriedku. Tieto atribúty sa porovnávajú s definovanými statickými hodnotami alebo dokonca s inými atribútmi, ktoré ich menia na riadenie prístupu založené na vzťahoch. Atribúty prichádzajú v pároch kľúč - hodnota, napríklad „Role = supervízor“, ktoré je možné použiť na obmedzenie prístupu k určitej funkcii systému. V takom prípade môžu mať prístup k tejto funkcii alebo systému iba používatelia s nadriadeným alebo vyšším.
V systéme ABAC sa pravidlá píšu pomocou XACML. Napríklad pravidlo môže uvádzať:
„Povoliť manažérom prístup k finančným údajom za predpokladu, že pochádzajú z finančného oddelenia.“
Umožnilo by to používateľom s atribútmi Role = Správca a Oddelenie = Financie získať prístup k údajom s atribútmi Kategória = Finančné. Ostatné typy používateľov sa tak nedostanú na prihlasovaciu obrazovku a bránia určitým typom útokov, ako sú útoky hrubou silou a útoky z knižnice.
