PBAC
Policy-Based Access Control - определяется как метод контроля доступа пользователя к одной или нескольким системам, при котором привилегии доступа определяются путем сочетания бизнес-обязанностей пользователя с политиками.
Многие реализации ABAC - это по сути PBAC.
PBAC, как и ABAC, - это метод предоставления прав доступа к конфиденциальным ресурсам компании на основе набора правил (политик). Эти политики определяют местоположение пользователя, его должностную роль, ранг и многое другое.
Системы PBAC используют комбинацию из четырех типов атрибутов, чтобы определить, следует ли предоставлять пользователю доступ к ресурсу и какие разрешения у него есть на этот ресурс:
- Атрибуты субъекта, такие как отдел или должность пользователя
- Атрибуты объекта, описывающие доступ к ресурсу
- Атрибуты действия, которые описывают действие, которое кто-то пытается выполнить (например, права на чтение или редактирование)
- Контекстуальные атрибуты или окружающая среда, которые определяют время, местоположение и т.д. попытки получить доступ
Сочетание этих атрибутов с политиками делает PBAC уникальным.