İçindekiler:
- Tanım - Özellik Tabanlı Erişim Kontrolü (ABAC) ne anlama geliyor?
- Techopedia, Özellik Tabanlı Erişim Kontrolünü (ABAC) açıklıyor
Tanım - Özellik Tabanlı Erişim Kontrolü (ABAC) ne anlama geliyor?
Özniteliğe dayalı erişim kontrolü (ABAC), birlikte çalışan niteliklerden oluşan politikalar kullanılarak erişim haklarının verildiği erişim kontrolüne farklı bir yaklaşımdır. ABAC, erişim kontrol kurallarını ve erişim isteklerini tanımlamak için yapı taşları olarak nitelikleri kullanır. Bu, doğal bir dil olarak okunması veya yazılması kolay olan eXtensible Access Control Markup Language (XACML) adlı yapılandırılmış bir dille yapılır.
Techopedia, Özellik Tabanlı Erişim Kontrolünü (ABAC) açıklıyor
Özniteliğe dayalı erişim kontrol sisteminde, erişimi belirlemek için kullanıcı öznitelikleri ve kaynak öznitelikleri gibi her tür öznitelik kullanılır. Bu öznitelikler, tanımlanmış statik değerlerle veya hatta ilişkiye dayalı bir erişim denetimine dönüştüren diğer özniteliklerle karşılaştırılır. Öznitelikler, bir sistemin belirli bir özelliğine erişimi sınırlamak için kullanılabilen "Rol = Süpervizör" gibi anahtar / değer çiftlerinde gelir. Bu durumda, yalnızca denetim otoritesi veya daha yüksek olan kullanıcılar bu özelliğe veya sisteme erişebilir.
ABAC sisteminde kurallar XACML kullanılarak yazılır. Örneğin, bir kural şunları belirtebilir:
"Yöneticilerin finans departmanından gelmeleri kaydıyla finansal verilere erişmesine izin ver."
Bu, Rol = Yönetici ve Departman = Finans özelliklerine sahip kullanıcıların, Kategori = Finansal özelliklerine sahip verilere erişmesine olanak tanır. Bu, diğer kullanıcı türlerinin giriş ekranına girmesini ve kaba kuvvet ve kütüphane saldırıları gibi belirli saldırı türlerini engellemesini engeller.
