차례:
- 정의-ABAC (Attribute-Based Access Control) 란 무엇입니까?
- Techopedia는 ABAC (Attribute-Based Access Control)를 설명합니다.
정의-ABAC (Attribute-Based Access Control) 란 무엇입니까?
ABAC (Attribute-Based Access Control)는 함께 작동하는 특성으로 구성된 정책을 사용하여 액세스 권한을 부여하는 액세스 제어에 대한 다른 접근 방식입니다. ABAC는 속성을 빌딩 블록으로 사용하여 액세스 제어 규칙 및 액세스 요청을 정의합니다. 이는 자연어처럼 쉽게 읽거나 쓸 수있는 XACML (eXtensible Access Control Markup Language)이라는 구조화 된 언어를 통해 수행됩니다.
Techopedia는 ABAC (Attribute-Based Access Control)를 설명합니다.
속성 기반 액세스 제어 시스템에서 사용자 속성 및 자원 속성과 같은 모든 유형의 속성이 액세스를 결정하는 데 사용됩니다. 이러한 속성은 정의 된 정적 값 또는 다른 속성과 비교되어 관계 기반 액세스 제어로 바뀝니다. 속성은 시스템의 특정 기능에 대한 액세스를 제한하는 데 사용할 수있는 "Role = Supervisor"와 같은 키-값 쌍으로 제공됩니다. 이 경우 감독자 이상을 지정한 사용자 만 해당 기능이나 시스템에 액세스 할 수 있습니다.
ABAC 시스템에서 규칙은 XACML을 사용하여 작성됩니다. 예를 들어, 규칙은 다음과 같이 말할 수 있습니다.
"관리자가 재무 부서에서 제공 한 재무 데이터에 액세스하도록 허용합니다."
이를 통해 Role = Manager 및 Department = Finance 속성을 가진 사용자는 Category = Financial 속성을 가진 데이터에 액세스 할 수 있습니다. 이로 인해 다른 유형의 사용자가 로그인 화면에 접근하지 못하고 무차별 대입 및 라이브러리 공격과 같은 특정 유형의 공격을 방지 할 수 있습니다.
