De hovedforskjell mellom RBAC og ABAC er det at RBAC (Role Based Access Control) gir tilgangsrettigheter avhengig av brukerrollene, mens ABAC (Attributt basert tilgangskontroll) gir tilgangsrettigheter vurderer bruker-, ressurs- og miljøattributter.
For å sikre dataene bruker systemene ulike mekanismer. For det første bør brukerne autentiseres. Det er prosessen med å bestemme en bestemt bruker for å tillate ham å få tilgang til systemet. Etter godkjenning går brukerne gjennom autorisasjon, prosessen med å gi eller begrense tillatelser for å få tilgang til ressursene. Tilgangskontroll gjør det mulig å oppnå autorisasjon. RBAC og ABAC er to typer tilgangskontrollmetoder. I RBAC har brukerne ikke direkte tilgang til ressursene. I stedet får de tilgang, avhengig av deres roller. På den annen side anser ABAC bruker-, ressurs- og miljøattributter for å gi tilgangsrettigheter.
1. Hva er RBAC
- Definisjon, funksjonalitet
2. Hva er ABAC
- Definisjon, funksjonalitet
3. Forskjellen mellom RBAC og ABAC
- Sammenligning av nøkkelforskjeller
ABAC, RBAC, Sikkerhet
RBAC står for Rollebasert tilgangskontroll. I denne metoden bestemmes tilgangen til en ressurs av brukerens rolle. Med andre ord, tilgangsretten til ressursene avhenger av brukerens rolle. Administratorer av organisasjonen tildeler roller til brukerne. Det vil si at et sett med brukere kan ha tilgang til å lese filer, mens et annet sett av brukere kan ha tilgang til skrivefiler.
For eksempel vil en prosjektleder ha tilgang til alle filer i et prosjekt. Utviklingslaget har tilgang til programmeringsfiler. Kvalitetssikringslaget vil ha tilgang til testfilene. HR-sjefen vil ha tilgang til de ansattes detaljer, lønnslister, etc. På samme måte er retten til å få tilgang til en fil basert på brukerens rolle. Videre er det også mulig for en enkelt bruker å ha flere roller. Hovedfordelen ved RBAC er at denne politikken ikke trenger å endres når en bestemt person med rollen forlater organisasjonen. Det er også lettere å aktivere en rolle på en ny ansatt.
ABAC står for Egenskapsbasert tilgangskontroll. I denne metoden bestemmes tilgangen til en ressurs av en samling av flere attributter. Den vurderer brukerattributter (emneattributter), ressursattributter (objektattributter) og miljøattributter. Attributter er egenskapene til brukere, ressurser og miljø.
Eksempler på brukerattributter er ID, navn, organisasjon, rolle, sikkerhetsgodkjenning, nasjonalitet, etc. Ressursattributter inkluderer navn, eier, dataopprettelsesdato, etc. Noen eksempler på miljøattributter er tilgangspunkt, tilgangstid og trusselsnivå. Ved å bruke ABAC kan organisasjonene forenkle tilgangsstyring og redusere risiko på grunn av uautorisert tilgang. Videre bidrar det til å sentralisere revisjon.
RBAC er en tilgangskontroll tilnærming som gir tilgangsrettigheter avhengig av brukerrollene. ABAC er en tilgangskontrollmetode som gir tilgangsrettigheter til brukeren ved å bruke en kombinasjon av attributter sammen.
RBAC står for rollebasert tilgangskontroll og ABAC står for Attributbasert tilgangskontroll.
Videre vurderer RBAC rollen å få tilgang til rettigheter mens ABAC anser bruker-, ressurs- og miljøattributter å gi tilgangsrettigheter.
RABC og ABAC er to typer tilgangskontrollmetoder. Hovedforskjellen mellom RBAC og ABAC er at RBAC gir tilgangsrettigheter avhengig av brukerrollene, mens ABAC gir tilgangsrettigheter vurderer bruker-, ressurs- og miljøattributter.
1. Rollebasert tilgangskontroll, Utacity, 6. juni 2016, Tilgjengelig her.
2. 4 9 Forståelse av tilgangsbasert tilgangskontroll, mørk koding, 3. mars 2018, tilgjengelig her.
Bilde Courtesy:
1. "3400657" (CC0) via Pixabay