Il differenza principale tra RBAC e ABAC è che il RBAC (Role Based Access Control) fornisce diritti di accesso in base ai ruoli utente mentre ABAC (Attribute Based Access Control) fornisce diritti di accesso considerando gli attributi utente, risorsa e ambiente.

Per proteggere i dati, i sistemi utilizzano vari meccanismi. In primo luogo, gli utenti dovrebbero essere autenticati. È il processo di determinazione di un utente specifico per consentirgli di accedere al sistema. Dopo l'autenticazione, gli utenti passano attraverso l'autorizzazione, il processo di concessione o limitazione delle autorizzazioni per accedere alle risorse. Il controllo degli accessi consente di ottenere l'autorizzazione. RBAC e ABAC sono due tipi di metodi di controllo degli accessi. In RBAC, gli utenti non hanno accesso diretto alle risorse. Invece, ottengono l'accesso a seconda dei loro ruoli. D'altra parte, ABAC considera gli attributi utente, risorsa e ambiente per fornire i diritti di accesso.

ABAC, RBAC, sicurezza

Cos'è RBAC

RBAC sta per Controllo degli accessi in base al ruolo. In questo metodo, l'accesso a una risorsa è determinato dal ruolo dell'utente. In altre parole, il diritto di accesso alle risorse dipende dal ruolo dell'utente. Gli amministratori dell'organizzazione assegnano ruoli agli utenti. Cioè, un insieme di utenti può avere accesso ai file in lettura, mentre un altro insieme di utenti può avere accesso ai file in scrittura.

Ad esempio, un project manager avrà accesso a tutti i file di un progetto. Il team di sviluppo avrà accesso ai file di programmazione. Il team di controllo della qualità avrà accesso ai file di test. Il responsabile delle risorse umane avrà accesso ai dettagli del dipendente, ai file degli stipendi, ecc. Allo stesso modo, il diritto di accedere a un file si basa sul ruolo dell'utente. Inoltre, è anche possibile che un singolo utente abbia più ruoli. Il vantaggio principale di RBAC è che questa politica non deve cambiare quando una determinata persona con il ruolo lascia l'organizzazione. È anche più facile attivare un ruolo su un nuovo dipendente.

Cos'è ABAC

ABAC sta per Controllo degli accessi basato sugli attributi. In questo metodo, l'accesso a una risorsa è determinato da una raccolta di diversi attributi. Considera gli attributi dell'utente (attributi del soggetto), gli attributi della risorsa (attributi dell'oggetto) e gli attributi dell'ambiente. Gli attributi sono le caratteristiche di utenti, risorse e ambiente.

Esempi di attributi utente sono ID, nome, organizzazione, ruolo, nulla osta di sicurezza, nazionalità, ecc. Gli attributi della risorsa includono nome, proprietario, data di creazione dei dati, ecc. Alcuni esempi di attributi dell'ambiente sono luogo di accesso, ora di accesso e livelli di minaccia. Utilizzando ABAC, le organizzazioni possono semplificare la gestione degli accessi e ridurre i rischi dovuti ad accessi non autorizzati. Inoltre, aiuta a centralizzare l'auditing.

Differenza tra RBAC e ABAC

Definizione

RBAC è un approccio al controllo degli accessi che fornisce diritti di accesso in base ai ruoli utente. ABAC è un metodo di controllo dell'accesso che concede i diritti di accesso all'utente utilizzando una combinazione di attributi insieme.

Nome e cognome

RBAC sta per Role Based Access Control e ABAC sta per Attributes Based Access Control.

Concessione dell'accesso

Inoltre, l'RBAC considera il ruolo dei diritti di accesso mentre l'ABAC considera gli attributi utente, risorsa e ambiente per concedere i diritti di accesso.

Conclusione

RABC e ABAC sono due tipi di metodi di controllo degli accessi. La principale differenza tra RBAC e ABAC è che RBAC fornisce diritti di accesso a seconda dei ruoli utente mentre ABAC fornisce diritti di accesso considerando gli attributi di utente, risorsa e ambiente.

Riferimento:

1. Controllo degli accessi in base al ruolo, Udacity, 6 giugno 2016, disponibile qui.2. 4 9 Comprensione del controllo degli accessi basato sugli attributi, Dark Coding, 3 marzo 2018, Disponibile qui.

Cortesia dell'immagine:

1. "3400657" (CC0) tramite Pixabay