Attributbasierte Zugriffskontrolle

Unter attributbasierter Zugriffskontrolle (englisch attribute-based access control, ABAC) versteht man ein Entwurfsmuster in der Informationstechnik.^[1]

Bei der attributbasierten Zugriffskontrolle wird der Zugriff auf eine Ressource anhand von Attributen des Benutzers bzw. des Clients, der Ressource, dem Zustand der Systemumgebung (englisch environment state), sowie auf diese Attribute angewendeten Sicherheitsregeln (englisch policies) gesteuert.^[1]

Die attributbasierte Zugriffskontrolle kommt insbesondere bei OAuth und OpenID zum Einsatz.

Verfahren[Bearbeiten | Quelltext bearbeiten]

Zuerst wird die Identität des Clienten anhand eines Authentifizierungsservers authentifiziert. Anschließend werden dem Client die entsprechenden Attribute von einer Attribute Authority bereitgestellt und mittels einer digitalen Signatur beglaubigt.

Wenn der Client auf eine Ressource zugreifen will, überprüft ein Policy Decision Point (etwa: deutsch Sicherheitsregelentscheidungspunkt) die Signatur der vom Clienten bereitgestellten Attribute. Sind diese gültig, so entscheidet der Policy Decision Point anhand der auf die Attribute angewendeten Sicherheitsregeln, ob der Zugriff auf die Ressource zulässig ist und gewährt oder verweigert den Zugriff auf die Ressource anhand dieser Entscheidung.^[1]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Role Based Access Control

Quellen[Bearbeiten | Quelltext bearbeiten]

↑ ^a ^b ^c ATTRIBUTE BASED ACCESS CONTROL (ABAC). In: NIST. NIST, abgerufen am 26. Januar 2024 (englisch).

[cp-1] ATTRIBUTE BASED ACCESS CONTROL (ABAC). In: NIST. NIST, abgerufen am 26. Januar 2024 (englisch).

[1]

Attributbasierte Zugriffskontrolle

Verfahren[Bearbeiten | Quelltext bearbeiten]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Quellen[Bearbeiten | Quelltext bearbeiten]

Premium lidmaatschap

€4.95

Maak snel en eenvoudig een Premium Account

Sla uw favoriete pagina's op

Luister naar elke pagina in Audio

Kleur nachtmodus