Skillnad mellan RBAC och ABAC

De huvudskillnad mellan RBAC och ABAC är det att RBAC (Role Based Access Control) ger åtkomsträttigheter beroende på användarroller medan ABAC (Attributbaserad åtkomstkontroll) ger åtkomsträttigheter med tanke på användar-, resurs- och miljöattribut.

För att säkra data använder systemen olika mekanismer. För det första bör användarna verifieras. Det är processen att bestämma en specifik användare för att låta honom komma åt systemet. Efter autentisering går användarna genom auktorisering, processen att bevilja eller begränsa behörigheter för att få tillgång till resurserna. Access Control möjliggör godkännande. RBAC och ABAC är två typer av åtkomstkontrollmetoder. I RBAC har användarna inte direkt tillgång till resurserna. Istället får de tillgång beroende på deras roller. Å andra sidan anser ABAC användar-, resurs- och miljöattribut för att ge åtkomsträttigheter.

Viktiga områden som omfattas

1. Vad är RBAC
     - Definition, Funktionalitet
2. Vad är ABAC
     - Definition, Funktionalitet
3. Skillnad mellan RBAC och ABAC
     - Jämförelse av viktiga skillnader

Nyckelbegrepp

ABAC, RBAC, Säkerhet

Vad är RBAC

RBAC står för Rollbaserad åtkomstkontroll. I denna metod bestäms tillgången till en resurs av användarens roll. Med andra ord beror tillgångsrätten till resurserna på användarens roll. Administratörer av organisationen tilldelar roller till användarna. Det innebär att en uppsättning användare kan ha tillgång till läsa filer, medan en annan uppsättning användare kan ha tillgång till skrivfiler.

Till exempel har en projektledare tillgång till alla filer i ett projekt. Utvecklingsgruppen får tillgång till programmeringsfiler. Kvalitetssäkringsteamet kommer att ha tillgång till testfilerna. Personalresurschefen kommer att ha tillgång till anställdas detaljer, lönefiler etc. På samma sätt är rätten att få tillgång till en fil baserad på användarens roll. Dessutom är det också möjligt för en enskild användare att ha flera roller. Den främsta fördelen med RBAC är att denna policy inte behöver förändras när en viss person med rollen lämnar organisationen. Det är också lättare att aktivera en roll på en ny anställd.

Vad är ABAC

ABAC står för Attributbaserad åtkomstkontroll. I denna metod bestäms tillgången till en resurs av en samling av flera attribut. Den betraktar användarattribut (subjektattribut), resursattribut (objektattribut) och miljöattribut. Attribut är egenskaperna hos användare, resurser och miljö.

Exempel på användarattribut är ID, namn, organisation, roll, säkerhetsbevis, nationalitet etc. Resursattribut inkluderar namn, ägare, datum för skapande av data, etc. Några exempel på miljöattribut är plats för åtkomst, tillgångstid och hotnivåer. Genom att använda ABAC kan organisationerna förenkla åtkomsthantering och minska risker på grund av obehörig åtkomst. Dessutom bidrar det till att centralisera revisionen.

Skillnad mellan RBAC och ABAC

Definition

RBAC är en åtkomstkontrollmetod som ger åtkomsträttigheter beroende på användarroller. ABAC är en åtkomstkontrollmetod som ger åtkomsträttigheter till användaren genom att använda en kombination av attribut tillsammans.

Fullständiga namn

RBAC står för rollbaserad åtkomstkontroll och ABAC står för attributbaserad åtkomstkontroll.

Granting Access

Vidare anser RBAC rollen att få tillgång till rättigheter, medan ABAC anser att användar-, resurs- och miljöattributen ger tillträdesrättigheter.

Slutsats

RABC och ABAC är två typer av åtkomstkontrollmetoder. Huvudskillnaden mellan RBAC och ABAC är att RBAC ger åtkomsträttigheter beroende på användarroller medan ABAC ger åtkomsträttigheter med tanke på användar-, resurs- och miljöattribut.

Referens:

1. Rollbaserad åtkomstkontroll, Utacity, 6 juni 2016, Tillgänglig här.
2. 4 9 Förstå attributbaserad åtkomstkontroll, mörk kodning, 3 mars 2018, tillgänglig här.

Image Courtesy:

1. "3400657" (CC0) via Pixabay