您好,登录后才能下订单哦!
这篇文章主要介绍“PBAC相对于传统ABAC有什么优势”,在日常操作中,相信很多人在PBAC相对于传统ABAC有什么优势问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”PBAC相对于传统ABAC有什么优势”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
厌倦了为数百个用户、管理数千个角色的IAM经理和架构师,需要一种更好的方式来控制对企业的访问。传统的基于角色的访问控制方法有很多弱点,遗留用户太多,并且容易受到“角色爆炸”的影响。需要新的方法,允许特定用户在特定时间访问特定内容。
通常考虑的第一种解决方案是基于属性的访问控制(ABAC)。ABAC是一种细粒度的访问管理方法,其中,基于已分配给用户,操作,资源或环境的已定义规则,决定批准或拒绝对特定信息的访问请求。
例如,在银行的日常工作时间内,当从分支机构的IP地址提供客户的身份证和他们的帐号时,银行出纳员需要被授予访问请求客户账户记录的权限。
为了允许其他分支机构或通过电话进行访问,可能需要提前完成其他安全流程。通常,这些流程由一系列特定于客户的问题组成,也许他们需要与具有较高安全等级级别职责的银行行长交谈。
听起来不错,对吗?好吧,差不多了。
尽管基于属性的访问控制似乎是公认的选择,但它确实有其自身的问题:
问题1:部署和系统维护需要IT团队
当采用基于属性的访问控制方法时,随着属性数量的不断增加,定义与单个用户相关联的每个属性的复杂性也随之增加,从而增加了管理整个企业的访问管理的难度。
问题2:业务团队孤立,可见度有限
业务领导人处于非循环状态,他们高度依赖IT部门来实现他们正在做出的关键授权决策。这就在领导角色和IT角色之间建立了更大的距离。
问题3:ABAC无法用普通的语言编码
要使用ABAC创建和编辑属性,您需要精通XACML(一种极其复杂的过时的语言)。这使得开发过程非常耗时。
这些问题的解决办法是什么?一种称为“基于策略的访问控制”(PBAC)的新方法。PBAC是一种将角色和属性与逻辑结合以创建灵活的动态控制策略的方法。与ABAC一样,它使用许多属性来确定访问权限,因此它还提供了“细粒度”访问控制。PBAC旨在支持各种方式的访问设备,通常被认为是最灵活的授权解决方案。
业务团队的透明度和可见度
通过简化授权程序,管理层不再只是监督身份和访问管理流程。现在,业务主管完全有能力确保安全地应用业务逻辑,不仅可以控制访问,还可以评估在向系统授予入口之后访问了哪些信息。PBAC的功能可确保共享资源和数据既简单又安全,因为可以在预先指定的限制(例如有限的时间段)内为供应商,自由职业者和合作者提供对特定文件的访问权限。
可以使用普通语言编码
通过易于使用的接口,管理人员可以牢牢地控制着实时执行和更改授权策略。通过快速高效地定义访问权限和参数,业务领导能够决定哪些人可以访问、何时授予访问以及在不需要大量IT知识的情况下从何处创建跨组织的标准化策略。
PBAC具有细粒度或粗粒度的灵活性
PBAC支持环境和上下文控制,因此可以设置策略以在特定时间和特定位置授予对资源的访问权限,甚至可以评估身份和资源之间的关系。可以快速调整策略,并为给定的时间段设置策略(例如,响应违规或其他紧急情况)。可以轻松地添加,删除或修改用户组,而通过单击即可撤销过时的权限。
基于策略的访问控制通过将业务逻辑应用于访问管理方法简化了身份和授权过程。自20世纪90年代以来,RBAC一直主导着访问控制,但它不适合当今快节奏、多样化、基于云的环境的需要。
文章来源:
https://blog.plainid.com/the-advantage-of-pbac-over-the-traditional-abac
https://blog.plainid.com/why-role-based-access-control-is-not-enough
到此,关于“PBAC相对于传统ABAC有什么优势”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。