• Autor de la entrada:
  • Tiempo de lectura:2 minutos de lectura

El control de acceso basado en atributos (ABAC) es un enfoque diferente al control de acceso en el que los derechos de acceso se otorgan mediante el uso de políticas compuestas por atributos que trabajan juntos.

ABAC utiliza atributos como bloques de construcción para definir reglas de control de acceso y solicitudes de acceso.

Esto se hace a través de un lenguaje estructurado llamado Lenguaje de marcado de control de acceso extensible (XACML), que es tan fácil de leer o escribir como un lenguaje natural.

En un sistema de control de acceso basado en atributos, se utiliza cualquier tipo de atributo, como atributos de usuario y atributos de recursos, para determinar el acceso.

Estos atributos se comparan con valores estáticos definidos o incluso con otros atributos, lo que lo convierte en un control de acceso basado en relaciones.

Los atributos vienen en pares clave-valor, como “rol=Supervisor”, que se pueden usar para limitar el acceso a una característica determinada de un sistema. En este caso, solo los usuarios con la designación de supervisor o superior pueden tener acceso a esa función o sistema.

En un sistema ABAC, las reglas se escriben usando XACML. Por ejemplo, una regla podría establecer: “Permitir a los gerentes acceder a los datos financieros siempre que sean del departamento de finanzas”.

Esto permitiría a los usuarios con atributos de Rol=Gerente y Departamento=Finanzas acceder a datos con los atributos de Categoría=Financiero.

Esto evita que otros tipos de usuarios lleguen a la pantalla de inicio de sesión y eviten ciertos tipos de ataques, como ataques de fuerza bruta y de biblioteca.

Comparte tu opinión