Attribuutgebaseerde

Attribuutgebaseerde verwijst naar benaderingen en systemen die beslissingen nemen op basis van kenmerken (attributen) van actoren, bronnen en de omgeving. In informatiebeveiliging komt het woord vooral voor in attribuutgebaseerde toegangscontrole (ABAC). Bij ABAC worden toegangsgerechtigdheden bepaald aan de hand van attributen zoals de identiteit van de gebruiker, functie, afdeling, beveiligingsclassificatie, de eigenschap van de gevraagde bron, de gevraagde handeling en contextuele factoren zoals tijd en locatie. Beslissing ontstaat door beleidsregels die structuur geven aan wanneer toegang is toegestaan, toegepast via een policy decision point (PDP) en policy enforcement point (PEP). XACML is een veelgebruikte standaard voor de uitwisseling van dergelijke beleidsregels.

Naast toegangscontrole wordt de term ook gebruikt in cryptografie: attribuutgebaseerde encryptie (ABE) maakt encryptie en decryptie

Toepassingsgebieden zijn onder meer cloudomgevingen, gezondheidszorg en overheidsdiensten, waar fijnmazige, contextgevoelige toegang en beveiligde data-uitwisseling vereist

Samenvattend beschrijven attribuutgebaseerde benaderingen een raamwerk voor besluitvorming op basis van kenmerken, waardoor toegang en cryptografie