Attributbasierte Zugriffskontrolle (abac)

Definition - Was bedeutet Attributbasierte Zugriffskontrolle (ABAC)?

Die attributbasierte Zugriffssteuerung (ABAC) ist ein anderer Ansatz zur Zugriffssteuerung, bei dem Zugriffsrechte durch die Verwendung von Richtlinien gewährt werden, die aus Attributen bestehen, die zusammenarbeiten. ABAC verwendet Attribute als Bausteine, um Zugriffssteuerungsregeln und Zugriffsanforderungen zu definieren. Dies geschieht über eine strukturierte Sprache namens eXtensible Access Control Markup Language (XACML), die so einfach zu lesen oder zu schreiben ist wie eine natürliche Sprache.

Technische.me erklärt die Attributbasierte Zugriffskontrolle (ABAC)

In einem attributbasierten Zugriffskontrollsystem werden alle Attributtypen wie Benutzerattribute und Ressourcenattribute verwendet, um den Zugriff zu bestimmen. Diese Attribute werden mit definierten statischen Werten oder sogar mit anderen Attributen verglichen, wodurch daraus eine beziehungsbasierte Zugriffssteuerung wird. Attribute werden in Schlüssel-Wert-Paaren wie "Rolle = Supervisor" geliefert, mit denen der Zugriff auf eine bestimmte Funktion eines Systems eingeschränkt werden kann. In diesem Fall können nur Benutzer mit der Bezeichnung Supervisor oder höher Zugriff auf diese Funktion oder dieses System erhalten.

In einem ABAC-System werden Regeln mit XACML geschrieben. Eine Regel könnte beispielsweise Folgendes angeben:

"Ermöglichen Sie Managern den Zugriff auf Finanzdaten, sofern diese aus der Finanzabteilung stammen."

Dies würde Benutzern mit den Attributen Role = Manager und Department = Finance den Zugriff auf Daten mit den Attributen Category = Financial ermöglichen. Dadurch können andere Benutzertypen nicht einmal zum Anmeldebildschirm gelangen und bestimmte Arten von Angriffen wie Brute-Force- und Bibliotheksangriffe verhindern.