Isi kandungan:
- Definisi - Apakah yang dimaksudkan dengan Kawalan Akses Berdasarkan Atribut (ABAC)?
- Techopedia menerangkan Kawalan Akses Berdasarkan Atribut (ABAC)
Definisi - Apakah yang dimaksudkan dengan Kawalan Akses Berdasarkan Atribut (ABAC)?
Kawalan akses berasaskan attribut (ABAC) adalah pendekatan yang berbeza untuk mengakses kawalan di mana hak akses diberikan melalui penggunaan dasar yang terdiri daripada atribut yang bekerja bersama-sama. ABAC menggunakan atribut sebagai blok bangunan untuk menentukan peraturan kawalan akses dan permintaan akses. Ini dilakukan melalui bahasa berstruktur yang dipanggil Language Markup Control Access eXtensible (XACML), yang mudah dibaca atau ditulis sebagai bahasa semula jadi.
Techopedia menerangkan Kawalan Akses Berdasarkan Atribut (ABAC)
Dalam sistem kawalan akses berasaskan atribut, sebarang jenis atribut seperti atribut pengguna dan atribut sumber digunakan untuk menentukan akses. Atribut ini dibandingkan dengan nilai statik yang ditakrifkan atau bahkan kepada atribut lain, yang mengubahnya menjadi kawalan akses berasaskan perhubungan. Atribut terdapat dalam pasangan nilai utama seperti "Peranan = Penyelia, " yang boleh digunakan untuk menghadkan akses kepada ciri tertentu sistem. Dalam hal ini hanya pengguna dengan penunjuk penyelia atau yang lebih tinggi dapat diberikan akses ke fitur atau sistem itu.
Dalam sistem ABAC, peraturan ditulis menggunakan XACML. Sebagai contoh, peraturan boleh menyatakan:
"Pengurus permit untuk mengakses data kewangan dengan syarat mereka dari jabatan kewangan."
Ini akan membolehkan pengguna mempunyai atribut Peranan = Pengurus dan Jabatan = Kewangan untuk mengakses data dengan sifat-sifat Kategori = Kewangan. Ini meninggalkan jenis pengguna yang lain daripada masuk ke skrin masuk dan menghalang serangan jenis tertentu seperti serangan kasar dan serangan perpustakaan.
