Controlo de Acesso Baseado em Atributos (ABAC)
O que é Controlo de Acesso Baseado em Atributos (ABAC)?
Controlo de Acesso Baseado em Atributos (ABAC)Modelo de autorização que avalia políticas sobre atributos do sujeito, do recurso, da ação e do ambiente para decidir se um pedido de acesso é autorizado.
O controlo de acesso baseado em atributos substitui as atribuições estáticas de funções por políticas dinâmicas. Um motor de decisão avalia regras sobre atributos como o departamento e habilitação do utilizador, a classificação do recurso, a ação solicitada, a hora do dia e o estado do dispositivo. Isso permite decisões muito granulares e contextuais — por exemplo, autorizar um médico a ler um processo clínico apenas durante a sua escala e a partir de um equipamento gerido. O ABAC é descrito no NIST SP 800-162 e implementado com normas como XACML e OPA Rego. Os seus pontos fortes são a flexibilidade e a escalabilidade; as fraquezas são a complexidade das políticas, a auditoria mais difícil e a necessidade de fontes de atributos fiáveis.
● Exemplos
- 01
Política OPA que só permite acesso quando user.region == resource.region e device.compliant == true.
- 02
Regra XACML que limita a exportação de dados pessoais a utilizadores da UE a partir de IPs europeus.
● Perguntas frequentes
O que é Controlo de Acesso Baseado em Atributos (ABAC)?
Modelo de autorização que avalia políticas sobre atributos do sujeito, do recurso, da ação e do ambiente para decidir se um pedido de acesso é autorizado. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Controlo de Acesso Baseado em Atributos (ABAC)?
Modelo de autorização que avalia políticas sobre atributos do sujeito, do recurso, da ação e do ambiente para decidir se um pedido de acesso é autorizado.
Como se defender contra Controlo de Acesso Baseado em Atributos (ABAC)?
As defesas contra Controlo de Acesso Baseado em Atributos (ABAC) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Controlo de Acesso Baseado em Atributos (ABAC)?
Nomes alternativos comuns: ABAC, Controlo baseado em políticas.