attributtbaserte
Attributtbasert tilgangskontroll (ABAC) er en modell for tilgangsstyring der beslutninger om tilgang tas basert på attributter knyttet til brukeren, ressursen, handlingen og konteksten. Attributter kan være identitetsinformasjon (for eksempel rolle eller ansattnummer), ressursattributter (for eksempel filtype eller eierskap), handlinger (for eksempel lese eller skrive) og miljøforhold (for eksempel tid på døgnet eller lokasjon). Policyer beskriver hvilke kombinasjoner av attributter som gir tilgang eller avslag.
En typisk ABAC-arkitektur består av Policy Administration Point (PAP) som oppretter policyene, Policy Information Point (PIP)
Fordeler med ABAC inkluderer høy fleksibilitet og kontekstsensitivitet, mulighet til å håndtere store sett av attributter
Utfordringer omfatter kompleks policyutforming og vedlikehold, behov for pålitelige attributtkilder og potensiell ytelsesbelastning ved komplekse forespørsler.