Satura rādītājs:
- Definīcija - ko nozīmē uz atribūtiem balstīta piekļuves kontrole (ABAC)?
- Techopedia skaidro uz atribūtiem balstītu piekļuves kontroli (ABAC)
Definīcija - ko nozīmē uz atribūtiem balstīta piekļuves kontrole (ABAC)?
Atribūtos balstīta piekļuves kontrole (ABAC) ir atšķirīga pieeja piekļuves kontrolei, kurā piekļuves tiesības tiek piešķirtas, izmantojot politikas, kas sastāv no kopīgiem atribūtiem. ABAC izmanto atribūtus kā celtniecības blokus, lai definētu piekļuves kontroles noteikumus un piekļuves pieprasījumus. Tas tiek darīts, izmantojot strukturētu valodu, ko sauc par eXtensible Access Control Markup Language (XACML), kuru ir tikpat viegli lasīt vai rakstīt kā dabisko valodu.
Techopedia skaidro uz atribūtiem balstītu piekļuves kontroli (ABAC)
Atribūtos balstītā piekļuves kontroles sistēmā piekļuves noteikšanai tiek izmantoti jebkura veida atribūti, piemēram, lietotāja atribūti un resursa atribūti. Šie atribūti tiek salīdzināti ar noteiktām statiskām vērtībām vai pat ar citiem atribūtiem, kas to pārvērš piekļuves vadībā, kas balstīta uz attiecībām. Atribūtus iegūst galveno vērtību pāros, piemēram, "Role = Supervisor", kurus var izmantot, lai ierobežotu piekļuvi noteiktai sistēmas funkcijai. Šajā gadījumā piekļuvi šai funkcijai vai sistēmai var dot tikai lietotāji ar augstāk nosauktu vadītāju.
ABAC sistēmā noteikumi tiek rakstīti, izmantojot XACML. Piemēram, noteikums varētu norādīt:
"Atļaut vadītājiem piekļūt finanšu datiem, ja tie ir no finanšu departamenta."
Tas lietotājiem ar atribūtiem lomu = pārvaldnieks un departaments = finanses ļautu piekļūt datiem ar kategorijas = finanšu atribūtiem. Tas citiem lietotājiem ļauj pat nokļūt pieteikšanās ekrānā un novērst noteikta veida uzbrukumus, piemēram, brutālu spēku un bibliotēkas uzbrukumus.
