هردو از مدل های کنترل دسترسی هستند و در راستای یکدیگر ولی در دو دامنه مختلف کار میکنند.
RBAC یا کنترلدسترسی مبتنی بر نقش سیاست دسترسی است که از طریق سیستم تعیین میشود نه صاحب. از RBAC در کاربردهای تجاری استفاده میشود و نیز در سیستمهای نظامی جایی که نیازهای حفاظتی چند-سطحی ممکن است وجود داشته باشد.RBAC مجموعهای از اجازهها را کنترل میکند که ممکن است شامل عملیات پیچیده باشند مثل یک تراکنش تجارت الکترونیکی، و یا میتواند به سادگی تنها خواندن و نوشتن باشد. در RBAC یک نقش را میتوان به صورت مجموعهای از اجازهها نشان داد.
اما ABAC یا کنترلدسترسی مبتنی بر مشخصه هست که دسترسی براساس حقی که object مرتبط با کاربر پس از تعیین اعتبار دریافت میکند اعطا نمیشود بلکه براساس مشخصات کاربر انجام میگیرد.کاربر باید ادعاهای خود را در مورد مشخصاتش برای موتور کنترلدسترسی ثابت کند. یک سیاست کنترلدسترسی مبتنی بر مشخصه تعیین میکند کدامیک از ادعاها باید تائید شوند تا دسترسی به یک subject اعطا شود.
