Attributbasierten - Infinite Lexicon - Infinite Lexicon

Attributbasierten

Attributbasierte Zugriffskontrolle (ABAC) ist ein Zugriffskontrollmodell, das Entscheidungen darüber, ob eine Operation auf einer Ressource erlaubt ist, auf Eigenschaften (Attributen) von Subjekten, Objekten und dem Ausführungsumfeld stützt. Anstatt sich auf fest definierte Rollen zu verlassen, nutzt ABAC Attribute wie Identität, Zugehörigkeit, Sicherheitsfreigaben, Ressourcenkontext, Zeit, Standort und Geräteumgebung, um Policies zu formulieren.

In der Praxis erfolgt die Entscheidungsfindung durch einen Policy Decision Point (PDP), der Policies in einer

Vorteile von ABAC liegen in der feinkörnigen, kontextsensitiven Zugriffskontrolle, der besseren Skalierbarkeit in heterogenen Umgebungen und

Herausforderungen umfassen das Management von Attributen und deren vertrauenswürdigen Quellen, die Komplexität der Richtlinienverwaltung, Leistungs- und

(typischerweise

unterschiedlichen

Umgebungsattributen,

Kontextinformationen.

Rollenstrukturen.

Cloud-Umgebungen,

Gesundheitswesen,

Finanzdienstleistungen

kontextabhängig

Zugriffsentscheidungen,

Berücksichtigung

Compliance-Modelle

Skalierbarkeitsaspekte

Auditierbarkeitsfragen.

Implementierungen

Attributquellen