جدول المحتويات:
- التعريف - ماذا يعني التحكم في الوصول المستند إلى السمة (ABAC)؟
- تيكوبيديا تشرح التحكم في الوصول للسمة (ABAC)
التعريف - ماذا يعني التحكم في الوصول المستند إلى السمة (ABAC)؟
يعد التحكم في الوصول المستند إلى السمات (ABAC) طريقة مختلفة للتحكم في الوصول يتم من خلالها منح حقوق الوصول من خلال استخدام السياسات التي تتكون من السمات التي تعمل معًا. يستخدم ABAC السمات ككتل بناء لتحديد قواعد التحكم في الوصول وطلبات الوصول. يتم ذلك من خلال لغة منظمة تسمى لغة تمييز الوصول القابلة للتوسعة (XACML) ، وهي سهلة القراءة أو الكتابة كلغة طبيعية.
تيكوبيديا تشرح التحكم في الوصول للسمة (ABAC)
في نظام التحكم في الوصول المستند إلى السمة ، يتم استخدام أي نوع من السمات مثل سمات المستخدم وسمات المورد لتحديد الوصول. تتم مقارنة هذه السمات بقيم ثابتة محددة أو حتى بسمات أخرى ، مما يحولها إلى عنصر تحكم وصول قائم على العلاقة. تأتي السمات في أزواج ذات قيمة مفتاح مثل "Role = Supervisor" ، والتي يمكن استخدامها لتقييد الوصول إلى ميزة معينة من النظام. في هذه الحالة ، يمكن فقط للمستخدمين الذين لديهم تعيين مشرف أو أعلى الوصول إلى هذه الميزة أو النظام.
في نظام ABAC ، تتم كتابة القواعد باستخدام XACML. على سبيل المثال ، يمكن أن توضح القاعدة:
"السماح للمديرين بالوصول إلى البيانات المالية شريطة أن يكونوا من الإدارة المالية."
هذا من شأنه أن يسمح للمستخدمين الذين لديهم سمات الدور = المدير والإدارة = المالية بالوصول إلى البيانات باستخدام سمات الفئة = المالية. هذا يترك الأنواع الأخرى من المستخدمين حتى من الوصول إلى شاشة تسجيل الدخول ومنع أنواع معينة من الهجمات مثل القوة الغاشمة وهجمات المكتبة.
