Mi az attribútumalapú hozzáférés-vezérlés (abac)? - meghatározás a techopedia alapján

Meghatározás - Mit jelent az attribútumokon alapuló hozzáférés-vezérlés (ABAC)?

Az attribútum-alapú hozzáférés-vezérlés (ABAC) egy másik megközelítés a hozzáférés-vezérléshez, amelyben a hozzáférési jogokat az együtt működő attribútumokból álló házirendek révén biztosítják. Az ABAC attribútumokat épít építőelemekként a hozzáférés-vezérlő szabályok és a hozzáférési kérelmek meghatározásához. Ez az eXtensible Access Control Markup Language (XACML) elnevezésű strukturált nyelven keresztül történik, amely ugyanolyan könnyen olvasható vagy írható, mint a természetes nyelv.

A Techopedia magyarázza az attribútumokon alapuló hozzáférés-vezérlést (ABAC)

Egy attribútum alapú hozzáférés-vezérlő rendszerben bármilyen típusú attribútumot, például felhasználói attribútumokat és erőforrás-attribútumokat használnak a hozzáférés meghatározására. Ezeket az attribútumokat összehasonlítják a meghatározott statikus értékekkel vagy akár más attribútumokkal, ami viszony-alapú hozzáférés-vezérlé alakul. Az attribútumok kulcs-érték párokban vannak, például a "Szerep = Felügyelő", amelyek felhasználhatók a rendszer bizonyos tulajdonságaihoz való hozzáférés korlátozására. Ebben az esetben csak a supervisor vagy magasabb szintű kijelöléssel rendelkező felhasználók férhetnek hozzá ehhez a szolgáltatáshoz vagy rendszerhez.

Az ABAC rendszerben a szabályokat XACML használatával írják. Például egy szabály a következőket teheti:

"Engedélyezzék a vezetők számára, hogy hozzáférjenek a pénzügyi adatokhoz, feltéve, hogy a pénzügyi osztálytól származnak."

Ez lehetővé tenné a Szerep = Menedzser és Osztály = Pénzügy attribútumokkal rendelkező felhasználók számára a Kategória = Pénzügy attribútumokkal való hozzáférést. Ez lehetővé teszi, hogy más típusú felhasználók még belépjenek a bejelentkezési képernyőre, és megakadályozzák bizonyos típusú támadásokat, például a brutális erő és a könyvtári támadásokat.