Attributbasierte Zugriffskontrolle (ABAC)
Was ist Attributbasierte Zugriffskontrolle (ABAC)?
Attributbasierte Zugriffskontrolle (ABAC)Autorisierungsmodell, das Richtlinien anhand von Attributen des Subjekts, der Ressource, der Aktion und der Umgebung auswertet, um über eine Zugriffsanfrage zu entscheiden.
Attributbasierte Zugriffskontrolle ersetzt statische Rollenzuweisungen durch dynamische Richtlinien. Eine Entscheidungs-Engine wertet Regeln über Attribute wie Abteilung und Freigabe des Nutzers, Klassifikation der Ressource, gewünschte Aktion, Uhrzeit und Gerätestatus aus. So sind sehr feingranulare, kontextbezogene Entscheidungen möglich, etwa eine Patientenakte nur während des Bereitschaftsdienstes und von einem verwalteten Gerät einsehen zu lassen. ABAC ist in NIST SP 800-162 beschrieben und wird mit Standards wie XACML oder OPA Rego umgesetzt. Stärken sind Flexibilität und Skalierbarkeit; Schwächen sind komplexe Richtlinien, schwierigeres Auditing und die Notwendigkeit vertrauenswürdiger Attributquellen.
● Beispiele
- 01
OPA-Policy, die nur erlaubt, wenn user.region == resource.region und device.compliant == true.
- 02
XACML-Regel, die den Export personenbezogener Daten nur EU-Nutzern aus EU-IP-Bereichen erlaubt.
● Häufige Fragen
Was ist Attributbasierte Zugriffskontrolle (ABAC)?
Autorisierungsmodell, das Richtlinien anhand von Attributen des Subjekts, der Ressource, der Aktion und der Umgebung auswertet, um über eine Zugriffsanfrage zu entscheiden. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Attributbasierte Zugriffskontrolle (ABAC)?
Autorisierungsmodell, das Richtlinien anhand von Attributen des Subjekts, der Ressource, der Aktion und der Umgebung auswertet, um über eine Zugriffsanfrage zu entscheiden.
Wie schützt man sich gegen Attributbasierte Zugriffskontrolle (ABAC)?
Schutzmaßnahmen gegen Attributbasierte Zugriffskontrolle (ABAC) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Attributbasierte Zugriffskontrolle (ABAC)?
Übliche alternative Bezeichnungen: ABAC, Richtlinienbasierte Zugriffskontrolle.