Ενώ ο έλεγχος πρόσβασης βάσει ρόλων (RBAC) χρησιμοποιεί ρόλους (που ορίζονται από ένα σύνολο δικαιωμάτων) για να χορηγήσουν πρόσβαση, το ABAC προχωράει περαιτέρω επιτρέποντας τις αποφάσεις πρόσβασης να βασίζονται σε ένα ευρύτερο φάσμα χαρακτηριστικών. Αυτά τα χαρακτηριστικά μπορούν να περιλαμβάνουν:
* Χαρακτηριστικά χρήστη: Πράγματα όπως το τμήμα, η τοποθεσία, το επίπεδο εκκαθάρισης, ο τίτλος εργασίας κ.λπ.
* Χαρακτηριστικά πόρων: Το επίπεδο ευαισθησίας των δεδομένων, η θέση του, ο δημιουργός του κ.λπ.
* Χαρακτηριστικά περιβάλλοντος: Ώρα της ημέρας, τοποθεσία του αιτήματος, χρησιμοποιούμενη συσκευή κ.λπ.
* Χαρακτηριστικά πολιτικής: Προκαθορισμένοι κανόνες και προϋποθέσεις εντός της ίδιας της πολιτικής ελέγχου πρόσβασης.
Το ABAC επιτρέπει πολύ λεπτότερο και πιο δυναμικό έλεγχο πρόσβασης από το RBAC. Για παράδειγμα, αντί για έναν απλό ρόλο "χρηματοοικονομικού διαχειριστή" με πρόσβαση σε γενικά δεδομένα, το ABAC θα μπορούσε να χορηγήσει πρόσβαση με βάση συγκεκριμένα χαρακτηριστικά:ο χρήστης πρέπει να βρίσκεται στο τμήμα "χρηματοδότησης", να εργάζεται σε ένα συγκεκριμένο έργο και να έχει πρόσβαση σε δεδομένα που σχετίζονται με αυτό το έργο, * και * πρέπει να είναι κατά τη διάρκεια των ωρών λειτουργίας. Αυτό παρέχει μεγαλύτερη ευελιξία, επεκτασιμότητα και ασφάλεια.
Εν ολίγοις, το ABAC επεκτείνει τη λειτουργικότητα των συστημάτων που βασίζονται σε ρόλους, επιτρέποντας τον πιο συμφραζόμενο και κοκκώδη έλεγχο της πρόσβασης, καθιστώντας την ανώτερη προσέγγιση για σύνθετα και δυναμικά περιβάλλοντα. Ενώ το RBAC * μπορεί * να χρησιμοποιηθεί σε συνδυασμό με το ABAC, το ABAC παρέχει το επεκτάσιμο πλαίσιο για να χειριστεί τις πιο περίπλοκες απαιτήσεις ελέγχου πρόσβασης που υπερβαίνουν τους περιορισμούς μιας απλής δομής που βασίζεται σε ρόλους.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα