Table des matières:
- Définition - Que signifie le contrôle d'accès basé sur les attributs (ABAC)?
- Techopedia explique le contrôle d'accès basé sur les attributs (ABAC)
Définition - Que signifie le contrôle d'accès basé sur les attributs (ABAC)?
Le contrôle d'accès basé sur les attributs (ABAC) est une approche différente du contrôle d'accès dans laquelle les droits d'accès sont accordés grâce à l'utilisation de stratégies composées d'attributs fonctionnant ensemble. ABAC utilise des attributs comme blocs de construction pour définir les règles de contrôle d'accès et les demandes d'accès. Cela se fait via un langage structuré appelé eXtensible Access Control Markup Language (XACML), qui est aussi facile à lire ou à écrire qu'un langage naturel.
Techopedia explique le contrôle d'accès basé sur les attributs (ABAC)
Dans un système de contrôle d'accès basé sur des attributs, tout type d'attribut tel que des attributs d'utilisateur et des attributs de ressource est utilisé pour déterminer l'accès. Ces attributs sont comparés à des valeurs statiques définies ou même à d'autres attributs, ce qui en fait un contrôle d'accès basé sur les relations. Les attributs se présentent sous la forme de paires clé-valeur telles que «Role = Supervisor», qui peuvent être utilisées pour limiter l'accès à une certaine fonctionnalité d'un système. Dans ce cas, seuls les utilisateurs ayant la désignation de superviseur ou supérieur peuvent avoir accès à cette fonctionnalité ou à ce système.
Dans un système ABAC, les règles sont écrites à l'aide de XACML. Par exemple, une règle peut indiquer:
"Permettre aux gestionnaires d'accéder aux données financières à condition qu'ils proviennent du service financier."
Cela permettrait aux utilisateurs dotés des attributs Role = Manager et Department = Finance d'accéder aux données avec les attributs Category = Financial. Cela empêche d'autres types d'utilisateurs d'accéder à l'écran de connexion et d'empêcher certains types d'attaques comme la force brute et les attaques de bibliothèque.
