Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει ο έλεγχος πρόσβασης βασισμένος σε χαρακτηριστικά (ABAC);
- Η Techopedia εξηγεί τον Έλεγχο Πρόσβασης βάσει Αισθημάτων (ABAC)
Ορισμός - Τι σημαίνει ο έλεγχος πρόσβασης βασισμένος σε χαρακτηριστικά (ABAC);
Ο έλεγχος πρόσβασης βασισμένος σε χαρακτηριστικά (ABAC) είναι μια διαφορετική προσέγγιση του ελέγχου πρόσβασης στην οποία παρέχονται δικαιώματα πρόσβασης μέσω της χρήσης πολιτικών που αποτελούνται από χαρακτηριστικά που λειτουργούν από κοινού. Το σύστημα ABAC χρησιμοποιεί χαρακτηριστικά ως δομικά στοιχεία για τον καθορισμό κανόνων ελέγχου πρόσβασης και αιτήσεων πρόσβασης. Αυτό γίνεται μέσω μιας δομημένης γλώσσας που ονομάζεται γλώσσα έκφρασης ελεγχόμενης πρόσβασης (XACML), η οποία είναι τόσο εύκολη στην ανάγνωση ή τη γραφή ως φυσική γλώσσα.
Η Techopedia εξηγεί τον Έλεγχο Πρόσβασης βάσει Αισθημάτων (ABAC)
Σε ένα σύστημα ελέγχου πρόσβασης που βασίζεται σε χαρακτηριστικά, οποιοιδήποτε τύποι χαρακτηριστικών όπως ιδιότητες χρήστη και χαρακτηριστικά πόρων χρησιμοποιούνται για τον προσδιορισμό της πρόσβασης. Αυτά τα χαρακτηριστικά συγκρίνονται με καθορισμένες στατικές τιμές ή ακόμα και με άλλα χαρακτηριστικά, τα οποία την μετατρέπουν σε έλεγχο πρόσβασης που βασίζεται στη σχέση. Χαρακτηριστικά έρχονται σε ζεύγη κλειδιού-τιμής, όπως το "Role = Supervisor", το οποίο μπορεί να χρησιμοποιηθεί για να περιορίσει την πρόσβαση σε ένα συγκεκριμένο χαρακτηριστικό ενός συστήματος. Σε αυτή την περίπτωση, μόνο οι χρήστες με τον ορισμό του επόπτη ή του ανώτερου μπορούν να έχουν πρόσβαση σε αυτό το χαρακτηριστικό ή το σύστημα.
Σε ένα σύστημα ABAC, γράφονται κανόνες χρησιμοποιώντας το XACML. Για παράδειγμα, ένας κανόνας θα μπορούσε να αναφέρει:
"Επιτρέψτε στους διαχειριστές να έχουν πρόσβαση στα οικονομικά δεδομένα, εφόσον είναι από το τμήμα οικονομικών."
Αυτό θα επέτρεπε στους χρήστες με χαρακτηριστικά Role = Manager και Department = Finance να έχουν πρόσβαση στα δεδομένα με τα χαρακτηριστικά του Category = Financial. Αυτό αφήνει άλλους τύπους χρηστών να φτάσουν ακόμα και στην οθόνη σύνδεσης και να αποτρέψουν ορισμένους τύπους επιθέσεων, όπως βίαιες επιθέσεις στη δύναμη και τη βιβλιοθήκη.
