ABACarkitektur

ABACarkitektur beskriver arkitekturen bakom attributbaserad åtkomstkontroll (ABAC). I ABAC bygger beslutsfattandet om åtkomst på användarens attribut, resursens attribut och kontextuella attribut som tid, plats och miljö. Policyer definierar vilka attribut som krävs för att få åtkomst till en resurs under givna omständigheter och hur attributen kombineras för att avgöra behörigheten. Arkitekturen möjliggör finmaskig och kontextbaserad behörighetsstyrning och används i komplexa eller tvärorganisatoriska miljöer där behörighetslogik måste delas över tjänster.

Huvudkomponenterna är policy decision point (PDP), policy enforcement point (PEP), policy administration point (PAP) och policy

ABAC-arkitektur ger flexibilitet och interoperabilitet över domäner och miljöer, eftersom attribut kan hämtas från flera källor