Идентификация и доступ
Атрибутная модель доступа (ABAC)
Также известно как: ABAC, Политика на атрибутах
Определение
Модель авторизации, которая принимает решение по запросу на основе политик над атрибутами субъекта, ресурса, действия и среды.
Примеры
- Политика OPA, разрешающая доступ только если user.region == resource.region и device.compliant == true.
- XACML-правило, ограничивающее экспорт персональных данных пользователями из ЕС с европейских IP.
Связанные термины
Ролевая модель доступа (RBAC)
Модель авторизации, в которой права назначаются ролям, а не напрямую пользователям; пользователи получают доступ через назначение в соответствующую роль.
Обязательный контроль доступа (MAC)
Модель контроля доступа, при которой централизованная политика — а не владелец ресурса — принимает решения на основе классификаций и допусков субъектов и объектов.
Дискреционный контроль доступа (DAC)
Модель контроля доступа, в которой владелец ресурса сам решает, кто может к нему обращаться и какие операции выполнять.
Авторизация
Процесс определения того, что разрешено уже аутентифицированной идентичности: к каким ресурсам, действиям и при каких условиях.
Zero Trust Network
Zero Trust Network — definition coming soon.
Принцип наименьших привилегий
Принцип безопасности, согласно которому каждому пользователю, процессу или сервису выдаётся только тот минимум прав, который строго необходим для его задач.