+1 امتیاز
قبل در برنامه نویسی توسط (7.2هزار امتیاز)
Attribute Based Acces Control چیست و چه تفاوتهایی با Role Based Access Control دارد؟

آیا این دو مبحث با یکدیگر همپوشانی دارند یا در راستای یکدیگر در دو دامنه مختلف کار می کنند؟

1 پاسخ

0 امتیاز
قبل توسط (7.8هزار امتیاز)
هردو  از مدل های کنترل دسترسی هستند  و در راستای یکدیگر ولی در دو دامنه مختلف کار میکنند.

RBAC یا کنترل‌دسترسی مبتنی بر نقش  سیاست دسترسی است که از طریق سیستم تعیین می‌شود نه صاحب. از RBAC در کاربردهای تجاری استفاده می‌شود و نیز در سیستم‌های نظامی جایی که نیازهای حفاظتی چند-سطحی ممکن است وجود داشته باشد.RBAC مجموعه­ای از اجازه‌ها را کنترل ‌می‌کند که ممکن است شامل عملیات پیچیده باشند مثل یک تراکنش تجارت الکترونیکی، و یا می‌تواند به سادگی تنها خواندن و نوشتن باشد. در RBAC یک نقش را می­توان به صورت مجموعه­ای از اجازه‌ها نشان داد.

اما ABAC  یا  کنترل‌دسترسی مبتنی بر مشخصه هست که  دسترسی براساس حقی که object مرتبط با کاربر پس از تعیین اعتبار دریافت ‌می‌کند اعطا نمی‌شود بلکه براساس مشخصات کاربر انجام می‌گیرد.کاربر باید ادعاهای خود را در مورد مشخصاتش برای موتور کنترل‌دسترسی ثابت کند. یک سیاست کنترل‌دسترسی مبتنی بر مشخصه تعیین ‌می‌کند کدامیک از ادعاها باید تائید شوند تا دسترسی به یک subject اعطا شود.

سوالات مشابه

+1 امتیاز
0 پاسخ 423 بازدید
سوال شده 11 سال قبل در برنامه نویسی توسط kashi (7.2هزار امتیاز)
0 امتیاز
1 پاسخ 1.9هزار بازدید
0 امتیاز
0 پاسخ 528 بازدید
...