Die erweiterbare Technologie, die Rollenbios in herkömmlichen Systemen ersetzt und verbessert, ist
Attributbasierte Zugriffskontrolle (ABAC) .
Während die rollenbasierte Zugriffskontrolle (RBAC) Rollen verwendet (definiert durch eine Reihe von Berechtigungen), um Zugriff zu gewähren, geht ABAC weiter, indem Zugriffsentscheidungen auf einem breiteren Bereich von Attributen beruhen können. Diese Attribute können umfassen:
* Benutzerattribute: Dinge wie Abteilung, Standort, Freigabestufe, Berufsbezeichnung usw.
* Ressourcenattribute: Das Empfindlichkeitsniveau der Daten, dessen Standort, dessen Schöpfer usw.
* Umgebungsattribute: Tageszeit, Ort der Anforderung, verwendetes Gerät usw.
* Richtlinienattribute: Vordefinierte Regeln und Bedingungen innerhalb der Zugangskontrollrichtlinie selbst.
ABAC ermöglicht eine viel feinere und dynamischere Zugriffskontrolle als RBAC. Anstelle einer einfachen "Finanzmanager" -Rolle mit pauschalem Zugriff auf Finanzdaten könnte ABAC auf der Grundlage bestimmter Attribute zugreifen:Ein Benutzer muss in der Abteilung "Finanzen" sein, an einem bestimmten Projekt arbeiten und auf Daten zugreifen, die sich auf dieses Projekt beziehen, * und * müssen sich während der Geschäftszeiten befinden. Dies bietet eine größere Flexibilität, Skalierbarkeit und Sicherheit.
Kurz gesagt, ABAC erweitert die Funktionalität rollenbasierter Systeme, indem er kontextuellere und detailliertere Kontrolle über den Zugriff ermöglicht, was es zu einem überlegenen Ansatz für komplexe und dynamische Umgebungen macht. Während RBAC * in Verbindung mit ABAC verwendet werden kann, bietet ABAC den erweiterbaren Rahmen für die komplizierteren Anforderungen an die Zugriffskontrolle, die die Einschränkungen einer einfachen rollenbasierten Struktur überschreiten.
