Verschil tussen RBAC en ABAC
Share
De grootste verschil tussen RBAC en ABAC is dat het RBAC (Role Based Access Control) biedt toegangsrechten afhankelijk van de gebruikersrollen terwijl de ABAC (Attribuut Based Access Control) toegangsrechten verleent rekening houdend met gebruikers-, resource- en omgevingsattributen.
Om de gegevens te beveiligen, gebruiken systemen verschillende mechanismen. Ten eerste moeten de gebruikers worden geverifieerd. Het is het proces van het bepalen van een specifieke gebruiker om hem toegang te verlenen tot het systeem. Na verificatie gaan de gebruikers door autorisatie, het proces van het verlenen of beperken van machtigingen voor toegang tot de bronnen. Toegangsbeheer maakt autorisatie mogelijk. RBAC en ABAC zijn twee soorten toegangscontrolemethoden. In RBAC hebben de gebruikers geen directe toegang tot de bronnen. In plaats daarvan krijgen ze toegang afhankelijk van hun rollen. Aan de andere kant beschouwt ABAC kenmerken van gebruikers, hulpbronnen en omgevingen als toegangsrechten.
Key Areas Covered
1. Wat is RBAC
- Definitie, functionaliteit
2. Wat is ABAC
- Definitie, functionaliteit
3. Verschil tussen RBAC en ABAC
- Vergelijking van belangrijke verschillen
Sleutelbegrippen
ABAC, RBAC, beveiliging
Wat is RBAC
RBAC staat voor Op rollen gebaseerde toegangscontrole. In deze methode wordt de toegang tot een resource bepaald door de rol van de gebruiker. Met andere woorden, het recht op toegang tot de bronnen is afhankelijk van de rol van de gebruiker. Beheerders van de organisatie wijzen rollen toe aan de gebruikers. Dat wil zeggen, een groep gebruikers heeft mogelijk toegang tot leesbestanden, terwijl een andere groep gebruikers toegang heeft tot het schrijven van bestanden.
Een projectmanager heeft bijvoorbeeld toegang tot alle bestanden van een project. Het ontwikkelingsteam heeft toegang tot programmeerbestanden. Het kwaliteitsbewakingsteam heeft toegang tot de testbestanden. De human resource manager heeft toegang tot de personeelsdetails, salarisbestanden, enz. Het recht op toegang tot een bestand is eveneens gebaseerd op de rol van de gebruiker. Bovendien is het ook mogelijk dat een enkele gebruiker meerdere rollen heeft. Het grote voordeel van RBAC is dat dit beleid niet hoeft te worden gewijzigd wanneer een bepaalde persoon met de rol de organisatie verlaat. Het is ook gemakkelijker om een rol op een nieuwe medewerker te activeren.
Wat is ABAC
ABAC staat voor Op kenmerk gebaseerde toegangscontrole. In deze methode wordt de toegang tot een resource bepaald door een verzameling van verschillende attributen. Er wordt rekening gehouden met gebruikersattributen (onderwerpkenmerken), resourcekenmerken (objectkenmerken) en omgevingsattributen. Attributen zijn de kenmerken van gebruikers, bronnen en omgeving.
Voorbeelden van gebruikersattributen zijn ID, naam, organisatie, rol, veiligheidsmachtiging, nationaliteit, enz. Kenmerken van bronnen omvatten naam, eigenaar, data creatie datum, etc. Enkele voorbeelden van omgevingsattributen zijn locatie van toegang, tijdstip van toegang en bedreigingsniveaus. Door ABAC te gebruiken, kunnen de organisaties het toegangsbeheer vereenvoudigen en de risico's door ongeautoriseerde toegang verminderen. Bovendien helpt het om auditing te centraliseren.
Verschil tussen RBAC en ABAC
Definitie
RBAC is een toegangsbeheeraanpak die toegangsrechten biedt, afhankelijk van de gebruikersrollen. ABAC is een methode voor toegangsbeheer die toegangsrechten verleent aan de gebruiker door een combinatie van kenmerken samen te gebruiken.
Voor-en achternaam
De RBAC staat voor Role Based Access Control en de ABAC staat voor Attributes Based Access Control.
Toegang verlenen
Verder beschouwt de RACC de rol als toegang tot rechten, terwijl de ABAC gebruikmaakt van attributen van gebruikers, hulpbronnen en omgevingsrechten om toegangsrechten te verlenen.
Conclusie
RABC en ABAC zijn twee soorten toegangscontrolemethoden. Het belangrijkste verschil tussen RBAC en ABAC is dat de RBAC toegangsrechten biedt afhankelijk van de gebruikersrollen, terwijl de ABAC toegangsrechten biedt op basis van attributen voor gebruikers, hulpbronnen en omgevingen.
Referentie:
1. Op rollen gebaseerd toegangsbeheer, Udacity, 6 juni 2016, hier beschikbaar.
2. 4 9 Wat is toegangsbeheer op basis van kenmerk, donkere codering, 3 maart 2018, hier beschikbaar.
Afbeelding met dank aan:
1. "3400657" (CC0) via Pixabay
