Unter attributbasierter Zugriffskontrolle (englisch attribute-based access control, ABAC) versteht man ein Entwurfsmuster in der Informationstechnik.

Bei der attributbasierten Zugriffskontrolle wird der Zugriff auf eine Ressource anhand von Attributen des Benutzers bzw. des Clients, der Ressource, dem Zustand der Systemumgebung (englisch environment state), sowie auf diese Attribute angewendeten Sicherheitsregeln (englisch policies) gesteuert.

Die attributbasierte Zugriffskontrolle kommt insbesondere bei OAuth und OpenID zum Einsatz.

Verfahren

Zuerst wird die Identität des Clienten anhand eines Authentifizierungsservers authentifiziert. Anschließend werden dem Client die entsprechenden Attribute von einer Attribute Authority bereitgestellt und mittels einer digitalen Signatur beglaubigt.

Wenn der Client auf eine Ressource zugreifen will, überprüft ein Policy Decision Point (etwa: deutsch Sicherheitsregelentscheidungspunkt) die Signatur der vom Clienten bereitgestellten Attribute. Sind diese gültig, so entscheidet der Policy Decision Point anhand der auf die Attribute angewendeten Sicherheitsregeln, ob der Zugriff auf die Ressource zulässig ist und gewährt oder verweigert den Zugriff auf die Ressource anhand dieser Entscheidung.

Siehe auch

Role Based Access Control

Quellen

  1. 1 2 3 Cloud Patterns. In: Cloud Patterns. Arcitura Education Inc., abgerufen am 7. Mai 2017 (englisch).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.