käytönhallinta

Käytönhallinta on pääsynhallinnan laajennus, jonka tavoitteena on hallita sekä sitä, saako käyttäjä päästä kohteeseen että miten kohdetta saa käyttää. Käytönhallintamalli perustuu jatkuvaan päätöksentekoon ja käyttöön liittyvään valvontaan; päätökset voivat muuttua käytön aikana olosuhteiden, velvoitteiden tai sääntöjen muuttuessa.

Keskeisiä käsitteitä ovat attribuutit (käyttäjä, kohde, ympäristö), oikeudet (käyttöoikeudet), velvoitteet (toimenpiteet, joita järjestelmän on noudatettava tai

Käytönhallinta eroaa perinteisistä malleista, kuten DAC, MAC ja RBAC, joissa päätös on usein kertaluontoinen. Käytönhallinta valvoo

Politiikan toteutus perustuu attribuuttien ja ehtojen perusteella tehtäviin sääntöihin. Käytönhallintaa voidaan toteuttaa ABAC- tai XACML-tyyppisillä kielillä

Sovelluksia ovat muun muassa arkaluonteisen tiedon suojaaminen, terveydenhuolto, pilvipalvelut ja julkishallinto. Haasteita ovat politiikkojen monimutkaisuus, attribuuttien