Attribuuttiperusteinen
Attribuuttiperusteinen pääsynvalvonta (ABAC) on pääsynhallinnan malli, jonka perusperiaate on antaa tai rajoittaa pääsyä resurssiin päätösten perusteella, jotka perustuvat käyttäjän, resurssin, toiminnan ja ympäristön attribuutteihin. Toisin kuin perinteiset roolipohjaiset mallit (RBAC), ABAC ei rajoitu tiettyihin rooleihin vaan ottaa huomioon monipuolisen kontekstin.
Attribuuttien tyypit ja esimerkit: käyttäjän attribuutit (tunnistetiedot, identiteetti, asema, luokitus, sertifikaatit), resurssin attribuutit (tiedoston tyyppi, omistajuus,
Arkkitehtuuri ja standardit: ABAC-ympäristössä päätöksenteko tapahtuu usein päätöspisteen (Policy Decision Point, PDP) ja toteutus- tai valvontapisteen
Edut ja haasteet: ABAC mahdollistaa hienostuneen, kontekstisidonnaisen ja hallittavan pääsyn kaikille resursseille, jolloin voidaan tukea least-privilege
Käyttökohteita ovat monimutkaiset organisaatio- ja pilviympäristöt, tiedonhallinta, säädösten noudattaminen sekä dynaamiset käyttöoikeuksien hallintatarpeet.