Identidad y acceso
Control de acceso basado en atributos (ABAC)
También conocido como: ABAC, Control basado en políticas
Definición
Modelo de autorización que evalúa políticas sobre atributos del sujeto, el recurso, la acción y el entorno para decidir si se permite una solicitud de acceso.
Ejemplos
- Política OPA que permite acceso solo si user.region == resource.region y device.compliant == true.
- Regla XACML que restringe la exportación de datos personales a usuarios de la UE desde IP europeas.
Términos relacionados
Control de acceso basado en roles (RBAC)
Modelo de autorización que asigna permisos a roles en lugar de directamente a los usuarios, de modo que los usuarios heredan accesos por su rol.
Control de acceso obligatorio (MAC)
Modelo de control de acceso en el que una política central —no el propietario del recurso— impone decisiones a partir de clasificaciones y habilitaciones asignadas a sujetos y objetos.
Control de acceso discrecional (DAC)
Modelo de control de acceso en el que el propietario de un recurso decide quién puede acceder y qué operaciones puede realizar.
Autorización
Proceso que determina qué puede hacer una identidad ya autenticada: qué recursos, acciones y condiciones le están permitidos.
Zero Trust Network
Zero Trust Network — definition coming soon.
Principio de mínimo privilegio
Principio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.