การควบคุมการเข้าถึงตามคุณสมบัติคืออะไร (abac)? - คำจำกัดความจาก techopedia

คำจำกัดความ - การควบคุมการเข้าถึงตามแอตทริบิวต์ (ABAC) หมายถึงอะไร

การควบคุมการเข้าถึงแบบแอ็ตทริบิวต์ (ABAC) เป็นวิธีการที่แตกต่างกันในการควบคุมการเข้าถึงซึ่งสิทธิ์การเข้าถึงจะได้รับจากการใช้นโยบายที่ประกอบด้วยแอตทริบิวต์ที่ทำงานร่วมกัน ABAC ใช้คุณลักษณะเป็นหน่วยการสร้างเพื่อกำหนดกฎการควบคุมการเข้าถึงและคำขอการเข้าถึง สิ่งนี้ทำผ่านภาษาที่มีโครงสร้างที่เรียกว่า eXtensible Access Control Markup Language (XACML) ซึ่งง่ายต่อการอ่านหรือเขียนเป็นภาษาธรรมชาติ

Techopedia อธิบายการควบคุมการเข้าถึงแบบแอ็ตทริบิวต์ (ABAC)

ในระบบควบคุมการเข้าถึงที่อิงกับแอ็ตทริบิวต์ชนิดของแอ็ตทริบิวต์เช่นแอ็ตทริบิวต์ผู้ใช้และแอ็ตทริบิวต์รีซอร์สจะถูกใช้เพื่อกำหนดการเข้าถึง แอ็ตทริบิวต์เหล่านี้จะถูกเปรียบเทียบกับค่าสแตติกที่กำหนดหรือแม้แต่กับแอ็ตทริบิวต์อื่นซึ่งเปลี่ยนเป็นการควบคุมการเข้าถึงตามความสัมพันธ์ แอททริบิวมาในคู่ของคีย์ - ค่าเช่น "Role = Supervisor" ซึ่งสามารถใช้เพื่อ จำกัด การเข้าถึงคุณลักษณะบางอย่างของระบบ ในกรณีนี้เฉพาะผู้ใช้ที่มีตำแหน่งหัวหน้างานหรือสูงกว่าเท่านั้นที่สามารถเข้าถึงคุณลักษณะหรือระบบนั้นได้

ในระบบ ABAC กฎจะถูกเขียนโดยใช้ XACML ตัวอย่างเช่นกฎอาจระบุ:

"อนุญาตให้ผู้จัดการเข้าถึงข้อมูลทางการเงินจากแผนกการเงิน"

สิ่งนี้จะช่วยให้ผู้ใช้ที่มีคุณลักษณะของบทบาท = ผู้จัดการและแผนก = การเงินเข้าถึงข้อมูลด้วยคุณลักษณะของหมวดหมู่ = การเงิน สิ่งนี้ทำให้ผู้ใช้ประเภทอื่นไม่สามารถเข้าถึงหน้าจอเข้าสู่ระบบและป้องกันการโจมตีบางประเภทเช่นการโจมตีแบบเดรัจฉานและการโจมตีในห้องสมุด