Атрибутная модель доступа (ABAC)
Что такое Атрибутная модель доступа (ABAC)?
Атрибутная модель доступа (ABAC)Модель авторизации, которая принимает решение по запросу на основе политик над атрибутами субъекта, ресурса, действия и среды.
Атрибутная модель доступа заменяет статические ролевые назначения динамическими политиками. Движок принятия решений оценивает правила по атрибутам — отдел и допуск пользователя, классификация ресурса, запрашиваемое действие, время суток, состояние устройства. Это позволяет принимать очень детальные контекстные решения, например, разрешать врачу читать карту только во время дежурства и только с управляемого устройства. ABAC описан в NIST SP 800-162 и реализуется через XACML и OPA Rego. Сильные стороны — гибкость и масштабируемость; слабые — сложность политик, более трудный аудит и необходимость в надёжных источниках атрибутов.
● Примеры
- 01
Политика OPA, разрешающая доступ только если user.region == resource.region и device.compliant == true.
- 02
XACML-правило, ограничивающее экспорт персональных данных пользователями из ЕС с европейских IP.
● Частые вопросы
Что такое Атрибутная модель доступа (ABAC)?
Модель авторизации, которая принимает решение по запросу на основе политик над атрибутами субъекта, ресурса, действия и среды. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Атрибутная модель доступа (ABAC)?
Модель авторизации, которая принимает решение по запросу на основе политик над атрибутами субъекта, ресурса, действия и среды.
Как защититься от Атрибутная модель доступа (ABAC)?
Защита от Атрибутная модель доступа (ABAC) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Атрибутная модель доступа (ABAC)?
Распространённые альтернативные названия: ABAC, Политика на атрибутах.