ABAC (attribute-based access control)

Attribute-Based Access Control (ABAC) ist eine merkmalbasierte Zugangskontrolle. Bei der ABAC-Autorisierung werden Attribute für die Zugangskontrolle benutzt, deren Eigenschaften die Instanzen beschreiben.

Die in der ABAC-Zugangskontrolle benutzten Attribute können sich auf die Clients, die Mitarbeiter oder auf die Ressourcen beziehen. Die Bewertung der Attribute unterliegt definierten Richtlinien. Geschrieben werden die Attribute in der strukturierten Beschreibungssprache Extensible Access Control Markup Language (XACML). Sie enthalten alle Eigenschaften der Instanzen, die für die Zugangsberechtigung relevant sind. Durch das Zusammenwirken von mehreren Attributen können ABAC-Zugriffskontrollen mit dediziertem Funktionsumfang gebildet werden. So kann ein Attribut beispielsweise festlegen, dass alle im Service beschäftigten Mitarbeiter Zugriff auf die Ersatzteileverfügbarkeit haben.

Neben dem genannten merkmalbasierten ABAC-Zugangskontrollverfahren gibt es noch das rollenbasierte Role-Based Access Control (RBAC) und das regelbasierte Policy-Based Access Control (PBAC).

Informationen zum Artikel
Deutsch:
Englisch: attribute-based access control - ABAC
Veröffentlicht: 12.05.2019
Wörter: 129
Tags: #Übertragungstechniken der Datenkommunikation
Links: Attribut, Beschreibungssprache, Client, Dienst, Instanz