एट्रिब्यूट बेस्ड एक्सेस कंट्रोल (ABAC) ऐक्सेस कंट्रोल का तरीका है, जो एक्सेस कंट्रोल लॉजिक को व्यक्त करने के लिए नीतियों और नियमों के अंदर उपयोग की जाने वाली विशेषताओं (की-वैल्यू पेयर) पर आधारित है।

एट्रिब्यूट बेस्ड एक्सेस कंट्रोल (ABAC) एक एक्सेस कंट्रोल विधि है, जहाँ ऑब्जेक्ट्स पर ऑपरेशंस करने के लिए सब्जेक्ट, सब्जेक्ट्स के असाइन किए गए एट्रिब्यूट्स, एनवायरनमेंट कंडीशन्स, और पॉलिसीज के एक सेट के आधार पर दिए गए या रिजेक्ट किए गए हैं। उन विशेषताओं और शर्तों के नियम।

स्रोत: मार्गदर्शिका आधारित अभिगम नियंत्रण (ABAC) परिभाषा और विचार के लिए विशेषता

संक्षेप में, ABAC भूमिका-आधारित अभिगम नियंत्रण मॉडल (rbac) का विकास है। जहां RBAC उपयोगकर्ता पर ध्यान केंद्रित करता है, प्राधिकरण तर्क को परिभाषित करने के लिए इसकी भूमिका (s), अनुमतियाँ और वैकल्पिक रूप से समूह (s), ABAC अभिगम नियंत्रण तर्क को परिभाषित करने के लिए विशेषताओं और नीतियों का उपयोग करता है।

विशेषताएँ कुंजी-मान जोड़े हैं उदा। भूमिका == प्रबंधक या नागरिकता == स्वीडिश। विशेषताएँ वर्णन कर सकती हैं:

  • उपभोक्ता
  • संसाधन या वस्तु को एक्सेस / अनुरोध किया जा रहा है
  • कार्रवाई का प्रयास किया जा रहा है (देखें, हटाएं, अनुमोदन करें ...)
  • प्रासंगिक डेटा जैसे दिन का समय, उपयोगकर्ता का आईपी, प्रमाणीकरण विधि ...

xacmlएक मानक का एक उदाहरण है जो ABAC को लागू करता है। alfaएक छद्म कोड है जो हो सकता है ABAC नीतियों को डिजाइन और कार्यान्वित करने के लिए उपयोग किया जाता है।