Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Attribute-Based Access Control (ABAC)?
- Ipinapaliwanag ng Techopedia ang Control Control na batay sa Attributo (ABAC)
Kahulugan - Ano ang ibig sabihin ng Attribute-Based Access Control (ABAC)?
Ang control control na batay sa atributo (ABAC) ay isang kakaibang pamamaraan upang ma-access ang kontrol kung saan ipinagkaloob ang mga karapatan sa pag-access sa pamamagitan ng paggamit ng mga patakaran na binubuo ng mga katangian na nagtutulungan. Gumagamit ang ABAC ng mga katangian bilang mga bloke ng gusali upang tukuyin ang mga panuntunan sa control control at pag-access sa mga kahilingan. Ginagawa ito sa pamamagitan ng isang nakabalangkas na wika na tinatawag na EXtensible Access Control Markup Language (XACML), na kung saan ay madaling basahin o isulat bilang isang natural na wika.
Ipinapaliwanag ng Techopedia ang Control Control na batay sa Attributo (ABAC)
Sa isang sistema ng control control na batay sa katangian, ang anumang uri ng katangian tulad ng mga katangian ng gumagamit at mga katangian ng mapagkukunan ay ginagamit upang matukoy ang pag-access. Ang mga katangiang ito ay inihahambing sa tinukoy na mga static na halaga o kahit na sa iba pang mga katangian, na nagiging ito sa isang control-based control control. Ang mga katangian ay nagmumula sa mga pares ng pangunahing halaga tulad ng "Role = Supervisor, " na maaaring magamit upang limitahan ang pag-access sa isang tiyak na tampok ng isang system. Sa kasong ito ang mga gumagamit lamang na may pagtatalaga ng superbisor o mas mataas ang maaaring mabigyan ng access sa tampok o system na iyon.
Sa isang sistema ng ABAC, ang mga patakaran ay nakasulat gamit ang XACML. Halimbawa, ang isang patakaran ay maaaring sabihin:
"Pahintulot ang mga tagapamahala upang ma-access ang data sa pananalapi na ibinigay sila ay mula sa kagawaran ng pananalapi."
Papayagan nito ang mga gumagamit na may mga katangian ng Role = Manager at Kagawaran = Pananalapi upang ma-access ang data gamit ang mga katangian ng Category = Pinansyal. Nag-iiwan ito ng iba pang mga uri ng mga gumagamit mula sa kahit na sa pagpunta sa screen ng pag-login at maiwasan ang ilang mga uri ng pag-atake tulad ng matapang na puwersa at pag-atake sa library.
