ABAC
Attribute-based access control (ABAC) - управление доступом на основе свойств объекта, субьекта или окружения.
Решает проблемы RBAC.
Бизнес-правило, представляет собой набор условий, в которых различные атрибуты должны удовлетворять предъявляемым к ним требованиям.
Категории атрибутов:
- Атрибуты ресурса. Тип, С�оздатель, стоимость, название, тип.
- Атрибуты субъекта. Имя, отдел, должность.
- Атрибуты действий. Название.
- Атрибуты среды. IP адрес, время, устройство.
Значения всех атрибутов для выполнения авторизации берутся в момент проверки и сравниваются с ожидаемыми значениями.
Допустимо иметь многомерные правила.
Развитие системы
Усложнение системы вызывает рост количества правил но не их сложность. Каждое правило просто само по себе и сравнивает конкретные атрибуты.
Нет хардкодед значений.
ABAC не ограничивает сложность бизнес правил.
Доступ к данным
Через Атрибуты ресурса в условиях доступа можно использовать занчение из набора данных. Например разрешать доступ к сатьи если субьект является автором статьи.
Links & Docs
Знакомство с XACML — стандартом для Attribute-Based Access Control
XACML for Export Control and Intellectual Property Protection