Inhaltsverzeichnis:
- Definition - Was bedeutet Attributbasierte Zugriffskontrolle (ABAC)?
- Techopedia erklärt die attributbasierte Zugriffskontrolle (ABAC)
Definition - Was bedeutet Attributbasierte Zugriffskontrolle (ABAC)?
Attributbasierte Zugriffssteuerung (ABAC) ist ein anderer Ansatz zur Zugriffssteuerung, bei dem Zugriffsrechte durch die Verwendung von Richtlinien gewährt werden, die aus zusammenarbeitenden Attributen bestehen. ABAC verwendet Attribute als Bausteine, um Zugriffssteuerungsregeln und Zugriffsanforderungen zu definieren. Dies erfolgt über eine strukturierte Sprache, die als eXtensible Access Control Markup Language (XACML) bezeichnet wird und so einfach zu lesen oder zu schreiben ist wie eine natürliche Sprache.
Techopedia erklärt die attributbasierte Zugriffskontrolle (ABAC)
In einem auf Attributen basierenden Zugriffskontrollsystem werden alle Arten von Attributen wie Benutzerattribute und Ressourcenattribute verwendet, um den Zugriff zu bestimmen. Diese Attribute werden mit definierten statischen Werten oder sogar mit anderen Attributen verglichen, wodurch sich eine beziehungsbasierte Zugriffskontrolle ergibt. Attribute werden in Schlüssel-Wert-Paaren wie "Rolle = Supervisor" geliefert, mit denen der Zugriff auf eine bestimmte Funktion eines Systems eingeschränkt werden kann. In diesem Fall können nur Benutzer mit der Bezeichnung Supervisor oder höher Zugriff auf diese Funktion oder dieses System erhalten.
In einem ABAC-System werden Regeln mit XACML geschrieben. Eine Regel könnte beispielsweise Folgendes festlegen:
"Erlauben Sie Managern, auf Finanzdaten zuzugreifen, sofern sie von der Finanzabteilung stammen."
Auf diese Weise können Benutzer mit den Attributen "Rolle" = "Manager" und "Abteilung" = "Finanzen" auf Daten mit den Attributen "Kategorie" = "Finanziell" zugreifen. Dies hindert andere Arten von Benutzern daran, überhaupt zum Anmeldebildschirm zu gelangen und bestimmte Arten von Angriffen wie Brute-Force- und Bibliotheksangriffe zu verhindern.
