Attributtbasert
Attributtbasert, ofte referert til som attribute-based access control (ABAC), er en tilgangskontrollmodell der tilgangsbeslutninger tas basert på evaluering av attributter til tre typer objekter: subjekter (brukere eller prosesser), ressurser (data eller tjenester) og miljøforhold (tid, sted, kontekst). I ABAC defineres tilgangspolicyer som kombinerer disse attributtene gjennom regler og logiske uttrykk (f.eks. hvis brukerens rolle er 'ansvarlig', og tidsvinduet er 'arbeidstid', og ressursens sensitivitet er <= 'medium', så tillat).
Nøkkelelementer inkluderer policy decision point (PDP) som evaluerer en forespørsel, policy enforcement point (PEP) som håndhever
Sammenlignet med rollebasert tilgangskontroll (RBAC) gir ABAC mer presise beslutninger og dynamikk, men med større kompleksitet