امروز پنجشنبه ، ۱۴۰۱/۰۴/۱۶
بدان
FAENZYXWVUTSRQPONMLKJIHGFEDCBA

کنترل دسترسی مبتنی بر ویژگی (ABAC)

کنترل دسترسی مبتنی بر ویژگی (ABAC) به چه معناست؟ کنترل دسترسی مبتنی بر ویژگی (ABAC) یک رویکرد متفاوت برای کنترل دسترسی است که در آن حقوق دسترسی از طریق استفاده از سیاست‌هایی که از ویژگی‌ها با هم کار می‌کنند، اعطا می‌شود. ABAC از ویژگی ها به عنوان بلوک های ساختمان برای تعریف قوانین کنترل دسترسی و درخواست های دسترسی استفاده می کند. این کار از طریق یک زبان ساختاریافته به نام زبان نشانه گذاری کنترل دسترسی گسترش پذیر (XACML) انجام می شود که خواندن یا نوشتن آن به آسانی یک زبان طبیعی است.Bedan کنترل دسترسی مبتنی بر ویژگی (ABAC) را توضیح می دهد در یک سیستم کنترل دسترسی مبتنی بر ویژگی، از هر نوع ویژگی مانند ویژگی های کاربر و ویژگی های منبع برای تعیین دسترسی استفاده می شود. این ویژگی ها با مقادیر ثابت تعریف شده یا حتی با سایر ویژگی ها مقایسه می شوند که آن را به یک کنترل دسترسی مبتنی بر رابطه تبدیل می کند. ویژگی ها در جفت های کلید-مقدار مانند 'نقش=سرپرست' هستند که می توانند برای محدود کردن دسترسی به ویژگی خاصی از یک سیستم استفاده شوند. در این حالت فقط کاربرانی با تعیین سرپرست یا بالاتر می توانند به آن ویژگی یا سیستم دسترسی داشته باشند. در یک سیستم ABAC، قوانین با استفاده از XACML نوشته می شوند. به عنوان مثال، یک قانون می تواند بیان کند: به مدیران اجازه دسترسی به داده‌های مالی را بدهید، مشروط بر اینکه از بخش مالی باشند.» این به کاربران با ویژگی‌های Role=Manager و Department=Finance اجازه می‌دهد به داده‌ها با ویژگی‌های Category=Financial دسترسی داشته باشند. این امر باعث می‌شود که سایر کاربران حتی به صفحه ورود به سیستم دسترسی پیدا نکنند و از انواع خاصی از حملات مانند حملات brute force و کتابخانه جلوگیری کنند.

Attribute-Based Access Control (ABAC)

What Does Attribute-Based Access Control (ABAC) Mean? Attribute-based access control (ABAC) is a different approach to access control in which access rights are granted through the use of policies made up of attributes working together. ABAC uses attributes as the building blocks to define access control rules and access requests. This is done through a structured language called the eXtensible Access Control Markup Language (XACML), which is as easy to read or write as a natural language. Techopedia Explains Attribute-Based Access Control (ABAC) In an attribute-based access control system, any type of attribute such as user attributes and resource attributes are used to determine access. These attributes are compared to defined static values or even to other attributes, which turns it into a relation-based access control. Attributes come in key-value pairs such as 'Role=Supervisor,' which can be used to limit access to a certain feature of a system. In this case only users with the designation of supervisor or higher can be given access to that feature or system. In an ABAC system, rules are written using XACML. For example, a rule could state: 'Permit managers to access financial data provided they are from finance department.' This would allow users with attributes of Role=Manager and Department=Finance to access data with the attributes of Category=Financial. This leaves other types of users from even getting to the login screen and preventing certain types of attacks like brute force and library attacks.