基于属性的访问控制(ABAC)

已于 2022-05-26 21:47:33 修改
阅读量2.6k 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes docker 容器 云原生 kubelet
于 2022-05-26 21:41:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50573146/article/details/124992584
版权
本文介绍了基于属性的访问控制(ABAC)在 Kubernetes 中的应用,包括其鉴权作用、策略文件格式、鉴权算法以及 kubectl 的使用。ABAC 提供灵活的权限控制,但也存在维护困难和性能问题。尽管 Kubernetes 社区倾向于 RBAC,但理解 ABAC 仍然是重要的。
摘要由CSDN通过智能技术生成

ABAC有时也被称为PBAC(Policy-Based Access Control)或CBAC(Claims-Based Access Control)
鉴权的作用是,决定一个用户是否有权使用 Kubernetes API 做某些事情。它除了会影响 kubectl 等组件之外,还会对一些运行在集群内部并对集群进行操作的软件产生作用,例如使用了 Kubernetes 插件的 Jenkins,或者是利用 Kubernetes API 进行软件部署的 Helm。ABAC 和 RBAC 都能够对访问策略进行配置。

ABAC,基于属性的访问控制,是一个强大的概念。然而,正如在Kubernetes实施的那样,ABAC很难管理和理解。它需要在集群的主虚拟机上进行ssh和根文件系统访问,以更改授权策略。要使权限更改生效,必须重新启动集群API服务器。

RBAC权限策略是直接使用kubectl或Kubernetes API配置的。可以授权用户使用RBAC本身来更改授权策略,这样就可以在不泄露对集群主服务器的ssh访问的情况下委派资源管理。RBAC策略很容易映射到Kubernetes API中使用的资源和操作。

因为 Kubernetes 社区的投入和偏好,相对于 ABAC 而言,RBAC 是更好的选择。RBAC角色授权详解

使用 ABAC 鉴权

了解本专栏 订阅专栏 解锁全文 超级会员免费看
星光落入你灰蒙蒙的眼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
ABAC基于属性的安全访问相关摘要
05-11
ABAC基于属性的安全访问相关摘要 详细介绍的ACBC具体内容,为基于ABAC的系统开发提供参考资料
属性加密技术及基于属性访问控制技术
12-30
学习过程中整理的关于属性加密技术以及基于属性访问控制技术等信息,供大家参考学习使用。
ABAC基于属性访问控制
热门推荐
blog_empire的专栏
08-20 1万+
一、简单介绍     常用的基于角色的访问控制,最近研究关于基于属性访问控制,感觉这个东西确实是个好东西,把自己的研究内容拿出来跟大家分享下。先简单了解下    用户在携带自身的属性值包括主题属性,资源属性,环境属性,然后向资源发送请求,授权引擎 会根据subject所携带的属性进行判断,然后会给出拒绝或者同意的结果给用户,然后就可以访问资源。   二、详细步骤  ABAC授权的...
ABAC 数据访问控制
weixin_43156294的博客
07-24 1000
ABAC 即基于属性访问控制(Attribute-Based Access Control)。在这种模型中,访问决策是基于主体(如用户、进程等)、客体(如数据、资源等)、环境(如时间、地点等)以及操作(如读取、写入、删除等)的属性来确定的。例如,一个用户能否访问特定的数据,不仅取决于其身份(主体属性),还可能取决于当前的时间(环境属性)、数据的敏感性(客体属性)以及所需执行的操作类型(操作属性)。
权限系统设计详解(三):ABAC 基于属性访问控制
路多辛的所思所想
02-04 3793
ABAC(Attribute-Based Access Control,基于属性访问控制)是一种灵活的访问控制机制,可以根据多个属性控制用户对资源的访问。这些属性可以是用户属性(如职位、年龄、部门)、资源属性(如文档分类、创建日期)、环境属性(如访问时间、网络位置)和行为属性(如读取、写入、执行)等。ABAC 通过定义一系列的访问策略,这些策略基于属性进行评估,以决定是否允许用户执行特定的操作。ABAC 提供了比传统的访问控制模型(如基于角色的访问控制 RBAC)更高的灵活性和更细的粒度。
基于属性访问控制模型ABAC
mlynb的博客
06-23 2885
针对传统访问控制模型难以解决的动态、细粒度访问控制问题,研究人员提出了基于属性访问控制模型(attribute-based access control,简称ABAC).ABAC 模型基于实体属性而不是用户身份来判决允许或拒绝用户对 资源的访问控制请求.ABAC 模型的核心要素包括主体、资源、操作以及环境约束,这些要素统一使用属性属性值来进行表示,属性间的关系可以根据访问控制需求进行灵活的设置,提高了访问控制策略语义的表达能力和模型的灵活性,并且能够将其他访问控制模型中权限、安全标签、角色等概念用属性
基于属性访问控制ABAC)定义与思考 ——企业ABAC的实施问题
Enlink_Young的博客
08-30 1563
本文整理了《Guide to Attribute Based Access Control (ABAC) Definition and Considerations》一文核心思想和观点的第二部分《企业ABAC的实施问题》,第一部分详见《ABAC的基本概念》,如需完整版下载请点击文末阅读原文。 关键词:访问控制访问控制机制;访问控制模型;访问控制策略;基于属性访问控制ABAC);授权;权限。 第二部分 企业ABAC的实施问题 在跨企业部署ABAC系统之前,必须考虑许...
基于属性访问控制ABAC)定义与思考 ——ABAC的基本概念
Enlink_Young的博客
08-25 4321
本文件为联邦机构提供了基于属性访问控制ABAC)的定义。ABAC是一种逻辑访问控制方法,在这种方法中,对执行操作的授权是通过评估与主体、客体、申请操作相关联的属性来确定的,在某些情况下,还会根据描述许可操作的策略的环境条件来确定。本文档还提供了使用ABAC改进组织内部和组织之间的信息共享的注意事项,同时保持对该信息的控制。 关键词:访问控制访问控制机制;访问控制模型;访问控制策略;基于属性访问控制ABAC);授权;权限。 第一部分 ABAC的基本概念 理解ABAC...
vakt:适用于Python的基于属性访问控制ABAC)SDK
04-09
适用于Python的基于属性访问控制ABAC)SDK。 文献资料 逻辑相关 清单相关 网络相关 字符串相关 查询相关 检查器 警卫 贮存 记忆 MongoDB的 SQL 雷迪斯 移民 快取 缓存RegexChecker 缓存整个存储后端 缓存警卫...
基于深度学习的ABAC访问控制策略自动化生成技术
01-18
针对访问控制策略的自动化生成问题,提出了一种基于深度学习的ABAC访问控制策略生成框架,从自然语言文本中提取基于属性访问控制策略,该技术能够显著降低访问控制策略生成的时间成本,为访问控制的实施提供有效...
node-abac:基于Node.js属性访问控制
05-09
该库旨在帮助您使用简单的JSON或YAML策略在Node.js应用程序中实现基于属性访问控制ABAC)的概念。 有关ABAC的更多信息,请考虑阅读《 。 受启发 安装 使用npm命令行工具安装最新的稳定版本: $ npm install ...
基于属性访问控制模型及其展望Attribute-Based Access Control Models and Beyond
01-29
基于属性访问控制模型及其展望Attribute-Based Access Control Models and Beyond 云计算
django-abac:Django的基于属性访问控制
05-16
ABAC(基于属性访问控制) 一种基于对对象或主题的属性的规则,对它们的可能操作以及与请求相对应的环境的分析对对象的访问控制模型。文献资料快速开始像这样将“ abac”添加到您的INSTALLED_APPS设置中:: ...
基于属性访问控制模型
fa1c4的blog
03-27 2536
Arttribute-Based Access Control (ABAC) 基于属性访问控制, 一种适用开放环境的访问控制技术. 用安全属性来定义授权, 可以有效保护用户身份等隐私信息, 不同属性由不同属性权威定义和维护. 三个概念 实体: 系统中的主体, 客体, 权限, 环境 环境: 访问控制发生的系统环境 属性: 描述实体的安全信息, 包括属性名和属性值. 主体, 客体, 权限, 环境都有各自的属性. ABAC架构图 AA属性权威, 负责实体属性创建, 管理和查询 PAP策略管理点, 访问控制
访问控制属性
lzyoung004的博客
05-31 1210
派生类对基类不同继承方式会改变派生类对基类成员的访问属性。对于访问方式可分为两种: 方法1.派生类的新增成员访问从基类继承的成员; 方法2.派生类的对象访问从基类继承的成员。一、公有继承 继承方式为公有继承。 基类的public成员和保护成员的访问属性在派生类中不变,而基类的私有成员不可直接访问。方法一可以访问public 与 protected,不可直接(就是可以间接,通过调用基类公有成员
用于保护可编程逻辑控制器的基于属性访问控制模型
jiangdie666的博客
10-23 892
Attribute Based Access Control Model for Protecting Programmable Logic Controllers
下一代授权模型:基于属性访问控制
weixin_34297704的博客
09-04 579
本文讲的是 下一代授权模型:基于属性访问控制,尽管基于属性访问控制(ABAC)前景光明,但决策者仍因某些误解而对其投资回报率(ROI)心存疑虑。 技术发展日新月异,公司决策者和安全团队常迷惑于自己到底需要什么产品。进一步讲,他们想知道公司能从他们的投资中获得什么收益。 与其他投资相同,公司企业在安全投资上也会寻求ROI。安全操作者需要理解每个新产品...
【项目实战】数据安全技术之常见的访问控制技术(基于属性访问控制ABAC和基于角色的访问控制RBAC)介绍
最新发布
本本本添哥
08-06 108
一旦用户通过身份验证,‌ForgeRock Identity Platform会根据用户的角色和权限进行访问控制,‌确保用户只能访问其被授权的资源。‌ 实施细粒度的访问控制策略,基于用户、设备、位置等条件。这包括细粒度的访问控制,‌这些策略可以根据用户的属性(‌如地理位置、‌设备类型等)‌来决定用户的访问权限。
基于属性访问控制ABAC)有哪些优势?
yuzijiang11111的博客
03-04 1345
对IT管理员来说,用微软 Active Directory(活动目录)管理访问控制存在一些问题。一是在用户生命周期管理方面Active Directory容易滞后,例如员工已离职,但 AD 账号未及时冻结,存在离职人员依旧可以访问内网资源的情况,对企业而言存在安全隐患。二是 AD 运维需要专人专职,有技术门槛,运维代价高。 现如今更流行的是基于属性访问控制ABAC),它最大的优势在于可以通过将各种更丰富的属性信息进行组合形成访问控制条件,从而灵活适应各种资源访问场景。ABAC 本质上比传统目录访问
基于属性访问控制模型ABAC
05-26
基于属性访问控制模型(Attribute-Based Access Control,简称ABAC)是一种访问控制模型,它允许管理员定义访问策略和用户属性,并且在访问请求时动态地评估这些属性以决定是否授权访问ABAC 模型的主要特点包括: 1. 基于属性ABAC 模型基于用户、资源和环境等多种属性来进行访问控制。 2. 动态评估:ABAC 模型可以在访问请求时动态地评估用户属性和环境属性,以决定是否授权访问。 3. 精细控制ABAC 模型可以实现非常精细的访问控制,例如基于用户角色、组织结构、时间、位置等多种属性。 4. 灵活性:ABAC 模型可以根据具体情况自由配置和扩展,以满足不同的访问控制需求。 总之,ABAC 模型提供了一种灵活、精细、动态的访问控制机制,可以帮助组织实现更加安全和合规的信息系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

星光落入你灰蒙蒙的眼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值