Control de acceso basado en atributos (abac)

Definición: ¿Qué significa el control de acceso basado en atributos (ABAC)?

El control de acceso basado en atributos (ABAC) es un enfoque diferente al control de acceso en el que los derechos de acceso se otorgan mediante el uso de políticas compuestas por atributos que trabajan juntos. ABAC usa atributos como bloques de construcción para definir reglas de control de acceso y solicitudes de acceso. Esto se hace a través de un lenguaje estructurado llamado Lenguaje de marcado de control de acceso extensible (XACML), que es tan fácil de leer o escribir como un lenguaje natural.

Techinfo explica el control de acceso basado en atributos (ABAC)

En un sistema de control de acceso basado en atributos, se utiliza cualquier tipo de atributo, como atributos de usuario y atributos de recursos, para determinar el acceso. Estos atributos se comparan con valores estáticos definidos o incluso con otros atributos, lo que lo convierte en un control de acceso basado en relaciones. Los atributos vienen en pares clave-valor como "Rol = Supervisor", que se pueden usar para limitar el acceso a una determinada función de un sistema. En este caso, solo los usuarios con la designación de supervisor o superior pueden tener acceso a esa función o sistema.

En un sistema ABAC, las reglas se escriben utilizando XACML. Por ejemplo, una regla podría establecer:

"Permitir a los gerentes acceder a datos financieros siempre que sean del departamento de finanzas".

Esto permitiría a los usuarios con atributos de Rol = Gerente y Departamento = Finanzas acceder a datos con los atributos de Categoría = Financiero. Esto evita que otros tipos de usuarios accedan a la pantalla de inicio de sesión y eviten ciertos tipos de ataques, como los ataques de fuerza bruta y de biblioteca.