Índice:
- Definição - O que significa Controle de Acesso Baseado em Atributo (ABAC)?
- Techopedia explica Controle de Acesso Baseado em Atributo (ABAC)
Definição - O que significa Controle de Acesso Baseado em Atributo (ABAC)?
O controle de acesso baseado em atributos (ABAC) é uma abordagem diferente para o controle de acesso, na qual os direitos de acesso são concedidos pelo uso de políticas compostas por atributos que trabalham juntos. O ABAC usa atributos como blocos de construção para definir regras de controle de acesso e solicitações de acesso. Isso é feito por meio de uma linguagem estruturada chamada XACML (eXtensible Access Control Markup Language), que é tão fácil de ler ou escrever quanto uma linguagem natural.
Techopedia explica Controle de Acesso Baseado em Atributo (ABAC)
Em um sistema de controle de acesso baseado em atributos, qualquer tipo de atributo, como atributos do usuário e atributos do recurso, é usado para determinar o acesso. Esses atributos são comparados aos valores estáticos definidos ou mesmo a outros atributos, o que o transforma em um controle de acesso baseado em relações. Os atributos vêm em pares de valores-chave, como "Função = Supervisor", que podem ser usados para limitar o acesso a um determinado recurso de um sistema. Nesse caso, somente usuários com a designação de supervisor ou superior podem ter acesso a esse recurso ou sistema.
Em um sistema ABAC, as regras são escritas usando XACML. Por exemplo, uma regra poderia declarar:
"Permita que os gerentes acessem dados financeiros, desde que sejam do departamento financeiro".
Isso permitiria que os usuários com atributos de Função = Gerente e Departamento = Finanças acessassem dados com os atributos de Categoria = Financeiro. Isso faz com que outros tipos de usuários cheguem à tela de login e evitem certos tipos de ataques, como força bruta e ataques à biblioteca.
