Definição – o que significa o controle de acesso baseado em atributos (ABAC)?
O controle de acesso baseado em atributos (ABAC) é uma abordagem diferente para o controle de acesso em que os direitos de acesso são concedidos por meio do uso de políticas compostas de atributos trabalhando juntos. ABAC usa atributos como blocos de construção para definir regras de controle de acesso e solicitações de acesso. Isso é feito por meio de uma linguagem estruturada chamada eXtensible Access Control Markup Language (XACML), que é tão fácil de ler ou escrever quanto uma linguagem natural.
Definirtec explica o controle de acesso baseado em atributos (ABAC)
Em um sistema de controle de acesso baseado em atributos, qualquer tipo de atributo, como atributos de usuário e atributos de recursos, é usado para determinar o acesso. Esses atributos são comparados a valores estáticos definidos ou mesmo a outros atributos, o que os transforma em um controle de acesso baseado em relação. Os atributos vêm em pares de valores-chave, como “Role = Supervisor”, que podem ser usados para limitar o acesso a um determinado recurso de um sistema. Nesse caso, apenas usuários com a designação de supervisor ou superior podem ter acesso a esse recurso ou sistema.
Em um sistema ABAC, as regras são escritas usando XACML. Por exemplo, uma regra pode indicar:
“Permitir que gerentes acessem dados financeiros, desde que sejam do departamento financeiro.”
Isso permitiria que usuários com atributos de Função = Gerente e Departamento = Finanças acessassem dados com os atributos de Categoria = Financeiro. Isso impede que outros tipos de usuários cheguem à tela de login e evitem certos tipos de ataques, como força bruta e ataques de biblioteca.