Sommario:
- Definizione - Cosa significa ABAC (Attribute-Based Access Control)?
- Techopedia spiega il controllo degli accessi in base agli attributi (ABAC)
Definizione - Cosa significa ABAC (Attribute-Based Access Control)?
Il controllo degli accessi in base agli attributi (ABAC) è un approccio diverso al controllo degli accessi in cui i diritti di accesso sono concessi attraverso l'uso di politiche costituite da attributi che lavorano insieme. ABAC utilizza gli attributi come blocchi predefiniti per definire le regole di controllo degli accessi e le richieste di accesso. Questo viene fatto attraverso un linguaggio strutturato chiamato eXtensible Access Control Markup Language (XACML), che è facile da leggere o scrivere come un linguaggio naturale.
Techopedia spiega il controllo degli accessi in base agli attributi (ABAC)
In un sistema di controllo degli accessi basato su attributi, per determinare l'accesso viene utilizzato qualsiasi tipo di attributo, ad esempio attributi utente e attributi delle risorse. Questi attributi vengono confrontati con valori statici definiti o addirittura con altri attributi, che lo trasformano in un controllo di accesso basato sulle relazioni. Gli attributi si presentano in coppie chiave-valore come "Ruolo = Supervisore", che può essere utilizzato per limitare l'accesso a una determinata funzionalità di un sistema. In questo caso, solo gli utenti con la designazione di supervisore o superiore possono avere accesso a tale funzione o sistema.
In un sistema ABAC, le regole sono scritte usando XACML. Ad esempio, una regola potrebbe indicare:
"Consentire ai gestori di accedere ai dati finanziari purché provengano dal dipartimento finanziario."
Ciò consentirebbe agli utenti con attributi di Role = Manager e Department = Finance di accedere ai dati con gli attributi di Category = Financial. Ciò consente ad altri tipi di utenti di accedere alla schermata di accesso e di prevenire determinati tipi di attacchi come la forza bruta e gli attacchi alle biblioteche.
