Diferența dintre RBAC și ABAC
Share
principala diferență între RBAC și ABAC este că RBAC (Role Based Access Control) oferă drepturi de acces în funcție de rolurile utilizatorilor, în timp ce ABAC (Access Based Access Control) oferă drepturi de acces având în vedere atributele utilizatorilor, resurselor și mediului.
Pentru a asigura datele, sistemele utilizează diverse mecanisme. În primul rând, utilizatorii ar trebui autentificați. Este procesul de determinare a unui utilizator specific care să îi permită accesul la sistem. După autentificare, utilizatorii trec prin autorizare, procesul de acordare sau limitare a permisiunilor de accesare a resurselor. Controlul accesului permite obținerea autorizației. RBAC și ABAC sunt două tipuri de metode de control al accesului. În RBAC, utilizatorii nu au acces direct la resurse. În schimb, ei primesc acces în funcție de rolurile lor. Pe de altă parte, ABAC consideră că atributele utilizatorilor, resurselor și mediului oferă drepturi de acces.
Domenii cheie acoperite
1. Ce este RBAC?
- Definiție, funcționalitate
2. Ce este ABAC?
- Definiție, funcționalitate
3. Diferența dintre RBAC și ABAC
- Compararea diferențelor cheie
Termeni cheie
ABAC, RBAC, Securitate
Ce este RBAC?
RBAC înseamnă Control acces bazat pe roluri. În această metodă, accesul la o resursă este determinat de rolul utilizatorului. Cu alte cuvinte, dreptul de acces la resurse depinde de rolul utilizatorului. Administratorii organizației atribuie roluri utilizatorilor. Adică, un set de utilizatori pot avea acces la fișierele de citire, în timp ce un alt set de utilizatori pot avea acces la scrierea fișierelor.
De exemplu, un manager de proiect va avea acces la toate fișierele unui proiect. Echipa de dezvoltare va avea acces la fișiere de programare. Echipa de asigurare a calității va avea acces la fișierele de testare. Managerul resurselor umane va avea acces la detaliile angajatului, fișierele salariale etc. De asemenea, dreptul de acces la un fișier se bazează pe rolul utilizatorului. În plus, este posibil ca un singur utilizator să aibă mai multe roluri. Principalul avantaj al RBAC este că această politică nu trebuie să se schimbe atunci când o anumită persoană care are rolul părăsi organizația. Este, de asemenea, mai ușor să activați un rol pe un nou angajat.
Ce este ABAC?
ABAC înseamnă Controlul accesului bazat pe atribute. În această metodă, accesul la o resursă este determinat de o colecție de mai multe atribute. Acesta ia în considerare atributele utilizatorului (atributele subiectului), atributele de resurse (atributele obiectului) și atributele de mediu. Atributele sunt caracteristicile utilizatorilor, a resurselor și a mediului.
Exemple de atribute ale utilizatorilor sunt ID-ul, numele, organizația, rolul, clearance-ul de securitate, naționalitatea etc. Atributele de resurse includ numele, proprietarul, data creării datelor etc. Unele exemple de atribute de mediu sunt localizarea accesului, timpul de acces și nivelurile de amenințare. Prin utilizarea ABAC, organizațiile pot simplifica gestionarea accesului și pot reduce riscurile datorate accesului neautorizat. În plus, ajută la centralizarea auditului.
Diferența dintre RBAC și ABAC
Definiție
RBAC este o abordare de control al accesului care oferă drepturi de acces în funcție de rolurile utilizatorilor. ABAC este o metodă de control al accesului care acordă utilizatorilor drepturi de acces utilizând împreună o combinație de atribute.
Numele complet
RBAC reprezintă controlul accesului pe bază de roluri, iar ABAC reprezintă controlul accesului bazat pe atribute.
Acordarea accesului
În plus, RBAC consideră rolul dreptului de acces, în timp ce ABAC consideră atributele utilizatorilor, resurselor și mediului să acorde drepturi de acces.
Concluzie
RABC și ABAC sunt două tipuri de metode de control al accesului. Principala diferență dintre RBAC și ABAC este că RBAC oferă drepturi de acces în funcție de rolurile utilizatorilor, în timp ce ABAC furnizează drepturi de acces având în vedere atributele utilizatorilor, resurselor și mediului.
Referinţă:
1. Controlul accesului pe bază de roluri, Udacity, 6 iunie 2016, disponibil aici.
2. 4 9 Înțelegerea controlului accesului bazat pe atribute, Codul întunecat, 3 Mar. 2018, Disponibil aici.
Datorită fotografiei:
1. "3400657" (CC0) prin Pixabay
