基于属性的访问控制模型

最新推荐文章于 2024-02-04 21:39:32 发布
最新推荐文章于 2024-02-04 21:39:32 发布
阅读量2.4k 收藏 7
点赞数
分类专栏: 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33976344/article/details/115263589
版权

Arttribute-Based Access Control (ABAC)

基于属性的访问控制, 一种适用开放环境的访问控制技术. 用安全属性来定义授权, 可以有效保护用户身份等隐私信息, 不同属性由不同属性权威定义和维护.

三个概念

  • 实体: 系统中的主体, 客体, 权限, 环境
  • 环境: 访问控制发生的系统环境
  • 属性: 描述实体的安全信息, 包括属性名和属性值. 主体, 客体, 权限, 环境都有各自的属性.

ABAC架构图
在这里插入图片描述AA属性权威, 负责实体属性创建, 管理和查询
PAP策略管理点, 访问控制策略的创建, 管理, 查询
PEP策略执行点, 根据访问请求向AA查询属性, 生成基于属性访问请求发送给PDP, 根据判定结果访问资源.
PDP策略判定点, 接收PEP的基于属性访问请求, 从PAP接收策略集, 然后根据策略对访问请求进行判定, 将判定结果返回PEP.

总结

类似于基于角色的访问控制, ABAC依然需要安全管理员对属性的标记和管理的大量人力劳动, 在大数据场景下就显得捉襟见肘.

fa1c4
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于属性访问控制(ABAC)
每天都要开心呀(#^.^#)
05-26 2483
基于属性访问控制ABAC,表示使用用户配置的授权规则对用户请求进行匹配和控制!
论文研究-基于属性和RBAC的混合扩展访问控制模型.pdf
07-22
针对单纯的RBAC模型在动态授权、细粒度授权等方面存在的不足,将属性与RBAC相结合,并保持RBAC以角色为中心的核心思想,提出了两者结合的混合扩展访问控制模型HARBAC。模型支持基于属性的用户—角色分配、角色—权限分配、角色激活、会话角色权限缩减和权限继承等动态访问控制功能。对模型的元素、关系、约束和规则等进行了形式化描述。通过引入权限过滤策略对会话角色的有效权限进行进一步控制,分析研究了基于属性的会话权限缩减方法。应用实例表明HARBAC模型可有效实现动态授权和细粒度授权。HARBAC模型可与传统RBAC无缝集成,并在遵循其最小特权和职责分离等安全原则的基础上,有效降低管理复杂度,支持灵活、动态、可扩展的细粒度访问控制
基于属性访问控制(ABAC)定义与思考 ——ABAC的基本概念
Enlink_Young的博客
08-25 3810
本文件为联邦机构提供了基于属性访问控制(ABAC)的定义。ABAC是一种逻辑访问控制方法,在这种方法中,对执行操作的授权是通过评估与主体、客体、申请操作相关联的属性来确定的,在某些情况下,还会根据描述许可操作的策略的环境条件来确定。本文档还提供了使用ABAC改进组织内部和组织之间的信息共享的注意事项,同时保持对该信息的控制。 关键词:访问控制访问控制机制;访问控制模型访问控制策略;基于属性访问控制(ABAC);授权;权限。 第一部分 ABAC的基本概念 理解ABAC...
基于属性访问控制模型ABAC
mlynb的博客
06-23 2680
针对传统访问控制模型难以解决的动态、细粒度访问控制问题,研究人员提出了基于属性访问控制模型(attribute-based access control,简称ABAC).ABAC 模型基于实体属性而不是用户身份来判决允许或拒绝用户对 资源的访问控制请求.ABAC 模型的核心要素包括主体、资源、操作以及环境约束,这些要素统一使用属性属性值来进行表示,属性间的关系可以根据访问控制需求进行灵活的设置,提高了访问控制策略语义的表达能力和模型的灵活性,并且能够将其他访问控制模型中权限、安全标签、角色等概念用属性
权限系统设计详解(三):ABAC 基于属性访问控制
最新发布
路多辛的所思所想
02-04 1528
ABAC(Attribute-Based Access Control,基于属性访问控制)是一种灵活的访问控制机制,可以根据多个属性来控制用户对资源的访问。这些属性可以是用户属性(如职位、年龄、部门)、资源属性(如文档分类、创建日期)、环境属性(如访问时间、网络位置)和行为属性(如读取、写入、执行)等。ABAC 通过定义一系列的访问策略,这些策略基于属性进行评估,以决定是否允许用户执行特定的操作。ABAC 提供了比传统的访问控制模型(如基于角色的访问控制 RBAC)更高的灵活性和更细的粒度。
数据安全5A之访问控制
武天旭的博客
10-28 2198
一、引子 在专栏开篇作中我有提到数据安全架构中的5A概念,5A概念中的其中一个A是访问控制,因此,本篇我们来聊聊访问控制相关的东西。 访问控制是为了降低攻击面而采取的控制措施,其依据安全管理政策、业务规则或资源属性、授权表、专家知识等,对主体访问客体的行为进行控制,确定是否放行,防止对资源进行未授权的访问。
属性加密技术及基于属性访问控制技术
12-30
学习过程中整理的关于属性加密技术以及基于属性访问控制技术等信息,供大家参考学习使用。
【Azure】Azure 中的基于角色的访问控制 (RBAC) 与基于属性访问控制 (ABAC)
我在山城重庆,我希望能为这片软件沙漠地带贡献自己的一滴水,Stay tuned!
02-16 7906
在任何公司中,网络用户必须先经过身份验证和授权,然后才能访问可能导致安全漏洞的系统部分。获得授权的过程称为访问控制。在本文中,我将讨论管理系统访问控制的两种主要方法——基于角色的访问控制 (RBAC)和基于属性访问控制 (ABAC) ,它们的区别,以及使用访问权限管理工具的重要性。以便其帮助团队更轻松地监控整个组织的访问控制
ABAC基于属性访问控制
热门推荐
blog_empire的专栏
08-20 1万+
一、简单介绍     常用的基于角色的访问控制,最近研究关于基于属性访问控制,感觉这个东西确实是个好东西,把自己的研究内容拿出来跟大家分享下。先简单了解下    用户在携带自身的属性值包括主题属性,资源属性,环境属性,然后向资源发送请求,授权引擎 会根据subject所携带的属性进行判断,然后会给出拒绝或者同意的结果给用户,然后就可以访问资源。   二、详细步骤  ABAC授权的...
访问控制知识 上篇(着重原始访问控制模型
weixin_68177269的博客
08-08 1505
目的主体客体访问权限认证:考虑对合法用户进行验证控制策略实现:对控制策略的选用与管理,对非法用户或是越权操作进行管理审计:对非法用户或是越权操作进行追踪物理,网络(防火墙),操作系统,应用(如大型数据库的数据表的访问控制策略)..................
用于保护可编程逻辑控制器的基于属性访问控制模型
jiangdie666的博客
10-23 793
Attribute Based Access Control Model for Protecting Programmable Logic Controllers
基于属性访问控制模型及其展望Attribute-Based Access Control Models and Beyond
01-29
基于属性访问控制模型及其展望Attribute-Based Access Control Models and Beyond 云计算
基于属性加密的数据访问控制模型.pdf
06-28
基于属性加密的数据访问控制模型.pdf
论文研究-基于语义Web技术的属性访问控制模型.pdf
07-22
基于语义Web技术和扩展访问控制标记语言(XACML),提出了一种具有语义的属性访问控制模型。该模型利用XACML,可实现基于属性访问控制;而利用语义Web技术,可降低属性策略定义和维护的复杂性,同时也可保护用户的...
vakt:适用于Python的基于属性访问控制(ABAC)SDK
04-09
适用于Python的基于属性访问控制(ABAC)SDK。 文献资料 逻辑相关 清单相关 网络相关 字符串相关 查询相关 检查器 警卫 贮存 记忆 MongoDB的 SQL 雷迪斯 移民 快取 缓存RegexChecker 缓存整个存储后端 缓存警卫...
基于RBAC的云计算访问控制模型 (2012年)
05-16
针对云计算下访问控制的上述问题,提出一种基于基于角色的访问控制(RBAC)的云计算访问控制模型。该模型将动态可变机制与主客体安全等级引入到访问控制策略中,既可保证云环境下数据的安全性和可靠性,又具有一定的...
machine unlearning 论文阅读笔记
fa1c4的blog
12-04 7551
文章目录前言概要导论 前言 做一篇发表在顶会S&P - 42nd42^{nd}42nd IEEE Symposium of Security and Privacy 的paper阅读笔记 Machine Unlearning 这是一篇关于机器遗忘学习的paper, 顾名思义, machine unlearning就是让训练好的模型遗忘掉特定数据训练效果/特定参数, 以达到保护模型中隐含数据的目的. 随着隐私保护法的颁布, 最近两年机器遗忘学习逐渐成为AI security和privacy领域的研究热
可证明安全理论总结
fa1c4的blog
05-03 5490
总述 现代密码学中的安全标准有3个: (1) 计算安全: 考虑攻破一个密码算法所需的计算开销. 若攻破一个密码算法的最优算法所做操作是n次, 则称该密码算法是计算安全的. 但实际上没有一个实例属于计算安全, 目前仅是一个理论概念. (2) 可证明安全: 基本思想基于数学中的反证法, 通过"规约"的方式将密码算法安全性规约到某个公认的数学难题, 比如大数分解, 素数域离散对数分解问题. 若存在攻破密码算法的攻击方式, 则可以利用该方式构造出攻破数学难题的方法. 实现一个密码算法的可证明安全, 大致步骤有 给
从入门到前沿的密码学学习路线
fa1c4的blog
12-26 3889
为了做大数据安全的研究工作, 必须先把密码学基础知识补齐, 于是有了这篇依据Journal of WoCrypt第四期总结的(公钥)密码学学习路线 1 引言 刚开始进入一个领域时,入门材料的选择非常重要。密码学是一个数学、计算机、电子信息的交叉学科。具有数学背景的同学往往无法理解计算复杂度、数据结构与算法等计算机学科的相关知识,在面对安全性证明、原型系统实现时会一筹莫展;具有计算机背景的同学可能会受困于群论、格等相对复杂的数学理论,在设计密码学方案时毫无办法;具有电子信息背景的同学虽具有两个学科的背景知识,
基于属性访问控制模型ABAC
05-26
基于属性访问控制模型(Attribute-Based Access Control,简称ABAC)是一种访问控制模型,它允许管理员定义访问策略和用户属性,并且在访问请求时动态地评估这些属性以决定是否授权访问。 ABAC 模型的主要特点包括: 1. 基于属性:ABAC 模型基于用户、资源和环境等多种属性来进行访问控制。 2. 动态评估:ABAC 模型可以在访问请求时动态地评估用户属性和环境属性,以决定是否授权访问。 3. 精细控制:ABAC 模型可以实现非常精细的访问控制,例如基于用户角色、组织结构、时间、位置等多种属性。 4. 灵活性:ABAC 模型可以根据具体情况自由配置和扩展,以满足不同的访问控制需求。 总之,ABAC 模型提供了一种灵活、精细、动态的访问控制机制,可以帮助组织实现更加安全和合规的信息系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值