Contrôle d’accès basé sur les attributs (abac)

Définition - Que signifie le contrôle d'accès basé sur les attributs (ABAC)?

Le contrôle d'accès basé sur les attributs (ABAC) est une approche différente du contrôle d'accès dans laquelle les droits d'accès sont accordés grâce à l'utilisation de politiques composées d'attributs travaillant ensemble. ABAC utilise des attributs comme blocs de construction pour définir les règles de contrôle d'accès et les demandes d'accès. Cela se fait grâce à un langage structuré appelé le langage de balisage de contrôle d'accès eXtensible (XACML), qui est aussi facile à lire ou à écrire qu'un langage naturel.

Definir Tech explique le contrôle d'accès basé sur les attributs (ABAC)

Dans un système de contrôle d'accès basé sur des attributs, tout type d'attribut tel que les attributs utilisateur et les attributs de ressource est utilisé pour déterminer l'accès. Ces attributs sont comparés à des valeurs statiques définies ou même à d'autres attributs, ce qui en fait un contrôle d'accès basé sur les relations. Les attributs se présentent sous forme de paires clé-valeur telles que «Role = Supervisor», qui peuvent être utilisées pour limiter l'accès à une certaine fonctionnalité d'un système. Dans ce cas, seuls les utilisateurs avec la désignation de superviseur ou plus peuvent avoir accès à cette fonction ou à ce système.

Dans un système ABAC, les règles sont écrites à l'aide de XACML. Par exemple, une règle pourrait indiquer:

"Permettre aux gestionnaires d'accéder aux données financières à condition qu'ils proviennent du service financier."

Cela permettrait aux utilisateurs avec les attributs Role = Manager et Department = Finance d'accéder aux données avec les attributs Category = Financial. Cela empêche les autres types d'utilisateurs d'accéder même à l'écran de connexion et empêche certains types d'attaques comme la force brute et les attaques de bibliothèque.