目次:
定義-属性ベースのアクセス制御(ABAC)とはどういう意味ですか?
属性ベースのアクセス制御(ABAC)は、アクセス制御に対する別のアプローチであり、連携して機能する属性で構成されるポリシーを使用してアクセス権が付与されます。 ABACは、属性をビルディングブロックとして使用して、アクセス制御ルールとアクセス要求を定義します。 これは、eXtensible Access Control Markup Language(XACML)と呼ばれる構造化言語を介して行われます。これは、自然言語と同じくらい簡単に読み書きできます。
Techopediaは属性ベースのアクセス制御(ABAC)について説明します
属性ベースのアクセス制御システムでは、ユーザー属性やリソース属性などのあらゆるタイプの属性を使用してアクセスが決定されます。 これらの属性は、定義済みの静的値または他の属性と比較され、リレーションベースのアクセス制御に変換されます。 属性は、「Role = Supervisor」などのキーと値のペアで提供され、システムの特定の機能へのアクセスを制限するために使用できます。 この場合、スーパーバイザー以上の指定を持つユーザーのみが、その機能またはシステムへのアクセスを許可されます。
ABACシステムでは、ルールはXACMLを使用して記述されます。 たとえば、ルールは次のように記述できます。
「管理者が財務部門からの財務データにアクセスすることを許可します。」
これにより、Role = ManagerおよびDepartment = Financeの属性を持つユーザーは、Category = Financialの属性を持つデータにアクセスできます。 これにより、他のタイプのユーザーがログイン画面にアクセスして、ブルートフォースやライブラリ攻撃などの特定のタイプの攻撃を防ぐことさえできなくなります。
