Home

Attributbasierte

Attributbasierte Zugriffskontrolle (ABAC) ist ein Zugriffssteuerungsmodell, bei dem Entscheidungen darüber, ob ein Akteur eine Ressource nutzen darf, anhand von Attributen getroffen werden. Im ABAC werden Attribute von Subjekten (z. B. Benutzer, Gruppe, Sicherheitsstufe), Objekten (Ressource, Sensitivität), dem durchzuführenden Vorgang (Lesen, Schreiben) und dem Umfeld (Zeit, Standort, Compliance-Kontext) herangezogen. Auf Basis dieser Attribute werden Richtlinien formuliert, die festlegen, welche Attributkombinationen Zutritt gewähren oder verweigern.

Die Umsetzung erfolgt typischerweise durch Policy-Entscheidungs- und Policy-Umsetzungskomponenten: ein Policy Decision Point (PDP) bewertet eine Anfrage

Zu den Vorteilen von ABAC gehören feinkörnige, kontextabhängige Zugriffsentscheidungen, bessere Skalierbarkeit in großen oder dynamischen Umgebungen

Anwendungsfelder finden sich in Cloud-Diensten, Unternehmens-IT, Data-Lake- und API-Sicherheit sowie im Gesundheits- und Finanzwesen. ABAC kann

gegen
die
Policies,
ein
Policy
Enforcement
Point
(PEP)
setzt
die
Entscheidung
durch.
Standards
wie
XACML
(eXtensible
Access
Control
Markup
Language)
unterstützen
die
Beschreibung
von
ABAC-Policies
und
deren
Auswertung.
sowie
eine
geringere
Abhängigkeit
von
festen
Rollenstrukturen
im
Vergleich
zu
RBAC.
Herausforderungen
sind
die
Komplexität
der
Policy-Verwaltung,
das
Attribut-
und
Verzeichnismanagement,
regelmäßige
Aktualisierung
von
Richtlinien,
Datenschutzaspekte
sowie
potenzielle
Leistungsanforderungen.
auch
mit
kryptografischen
Ansätzen
wie
attributbasierter
Verschlüsselung
(ABE)
auf
der
Datenschutzeinheitenebene
verbunden
werden.
Wichtige
Standards
und
Formate
umfassen
XACML
3.0
und
zugehörige
Spezifikationen
wie
ALFA.