Inhoudsopgave:
- Definitie - Wat betekent Attribute-Based Access Control (ABAC)?
- Techopedia verklaart Attribute-Based Access Control (ABAC)
Definitie - Wat betekent Attribute-Based Access Control (ABAC)?
Op attributen gebaseerde toegangscontrole (ABAC) is een andere benadering van toegangscontrole waarbij toegangsrechten worden verleend door het gebruik van beleid dat bestaat uit attributen die samenwerken. ABAC gebruikt attributen als bouwstenen om toegangscontroleregels en toegangsverzoeken te definiëren. Dit gebeurt via een gestructureerde taal, de eXtensible Access Control Markup Language (XACML), die net zo gemakkelijk te lezen of schrijven is als een natuurlijke taal.
Techopedia verklaart Attribute-Based Access Control (ABAC)
In een op attributen gebaseerd toegangscontrolesysteem wordt elk type kenmerk, zoals gebruikersattributen en bronattributen, gebruikt om de toegang te bepalen. Deze attributen worden vergeleken met gedefinieerde statische waarden of zelfs met andere attributen, waardoor het een relatiegebaseerd toegangsbeheer wordt. Attributen komen in sleutel / waarde-paren zoals "Role = Supervisor", die kunnen worden gebruikt om de toegang tot een bepaald kenmerk van een systeem te beperken. In dit geval kunnen alleen gebruikers met de aanduiding supervisor of hoger toegang krijgen tot die functie of dat systeem.
In een ABAC-systeem worden regels geschreven met XACML. Een regel kan bijvoorbeeld het volgende aangeven:
"Geef managers toegang tot financiële gegevens, mits ze van de financiële afdeling komen."
Dit zou gebruikers met attributen van Rol = Manager en Afdeling = Financiën toegang geven tot gegevens met de attributen van Categorie = Financieel. Hierdoor kunnen andere typen gebruikers zelfs het inlogscherm niet bereiken en bepaalde soorten aanvallen zoals brute force en bibliotheekaanvallen voorkomen.
