目录:
定义-基于属性的访问控制(ABAC)是什么意思?
基于属性的访问控制(ABAC)是一种不同的访问控制方法,其中通过使用由共同工作的属性组成的策略来授予访问权限。 ABAC使用属性作为构建块来定义访问控制规则和访问请求。 这是通过称为可扩展访问控制标记语言(XACML)的结构化语言完成的,该语言与自然语言一样容易读取或编写。
Techopedia解释了基于属性的访问控制(ABAC)
在基于属性的访问控制系统中,任何类型的属性(例如用户属性和资源属性)都用于确定访问。 将这些属性与定义的静态值甚至其他属性进行比较,从而将其转变为基于关系的访问控制。 属性以键值对的形式出现,例如“ Role = Supervisor”,可用于限制对系统某些功能的访问。 在这种情况下,只有超级用户或更高级别的用户才能使用该功能或系统。
在ABAC系统中,规则是使用XACML编写的。 例如,一条规则可以声明:
“允许经理访问财务数据,只要它们来自财务部门即可。”
这将允许具有Role = Manager和Department = Finance属性的用户访问具有Category = Financial属性的数据。 这使其他类型的用户甚至无法进入登录屏幕,并阻止了某些类型的攻击,如蛮力攻击和库攻击。
