Taula de continguts:
- Definició: què significa el control d'accés basat en atributs (ABAC)?
- Techopedia explica el control d'accés basat en atributs (ABAC)
Definició: què significa el control d'accés basat en atributs (ABAC)?
El control d'accés basat en atributs (ABAC) és un enfocament diferent del control d'accés en el qual es concedeixen drets d'accés mitjançant l'ús de polítiques formades per atributs que treballen conjuntament. ABAC utilitza atributs com a blocs de construcció per definir les regles de control d'accés i les sol·licituds d'accés. Això es fa mitjançant un llenguatge estructurat anomenat eXtensible Access Control Markup Language (XACML), tan fàcil de llegir o escriure com un llenguatge natural.
Techopedia explica el control d'accés basat en atributs (ABAC)
En un sistema de control d'accés basat en atributs, s'utilitza qualsevol tipus d'atribut com ara atributs d'usuari i atributs de recurs per determinar l'accés. Aquests atributs es comparen amb valors estàtics definits o fins i tot amb altres atributs, cosa que el converteix en un control d'accés basat en relacions. Els atributs inclouen parells de valor clau com ara "Role = Supervisor", que es pot utilitzar per limitar l'accés a una determinada característica d'un sistema. En aquest cas, només es pot accedir a aquesta característica o sistema als usuaris amb la designació de supervisor o superior.
En un sistema ABAC, les regles s’escriuen mitjançant XACML. Per exemple, una regla podria indicar:
"Permet als gestors accedir a dades financeres sempre que siguin del departament de finances".
Això permetria als usuaris amb atributs de Role = Manager i Department = Finance accedir a dades amb els atributs de Category = Financial. Això permet que altres tipus d’usuaris arribin fins i tot a la pantalla d’inici de sessió i impedeixin certs tipus d’atacs com la força bruta i els atacs de biblioteca.
