Skip to content

Attribute-based access control

IAM 에 대한 정책 기반 액세스 제어 라고도 하는 ABAC ( 속성 기반 액세스 제어 ) 는 속성을 함께 결합하는 정책을 사용하여 사용자에게 액세스 권한을 부여하는 액세스 제어 패러다임을 정의합니다. 정책은 모든 유형의 속성(사용자 속성, 리소스 속성, 개체, 환경 속성 등)을 사용할 수 있습니다. 이 모델은 누가 요청, 리소스 및 작업을 수행하는지에 대한 "IF, THEN" 문을 규칙에 포함하는 부울 논리를 지원합니다. 예: 요청자가 관리자인 경우 민감한 데이터에 대한 읽기/쓰기 액세스를 허용합니다. NIST 프레임워크는 ABAC의 주요 개념인 PAP(Policy Administration Point), PEP(Policy Enforcement Point), PDP(Policy Decision Point) 및 PIP(Policy Information Point)를 개체로 소개합니다.

See also

Favorite site