Daftar Isi:
- Definisi - Apa yang dimaksud dengan Kontrol Akses Berbasis Atribut (ABAC)?
- Techopedia menjelaskan Kontrol Akses Berbasis Atribut (ABAC)
Definisi - Apa yang dimaksud dengan Kontrol Akses Berbasis Atribut (ABAC)?
Attribution-based access control (ABAC) adalah pendekatan yang berbeda untuk kontrol akses di mana hak akses diberikan melalui penggunaan kebijakan yang terdiri dari atribut yang bekerja bersama. ABAC menggunakan atribut sebagai blok penyusun untuk menetapkan aturan kontrol akses dan permintaan akses. Ini dilakukan melalui bahasa terstruktur yang disebut eXtensible Access Control Markup Language (XACML), yang mudah dibaca atau ditulis sebagai bahasa alami.
Techopedia menjelaskan Kontrol Akses Berbasis Atribut (ABAC)
Dalam sistem kontrol akses berbasis atribut, semua jenis atribut seperti atribut pengguna dan atribut sumber daya digunakan untuk menentukan akses. Atribut ini dibandingkan dengan nilai statis yang ditentukan atau bahkan dengan atribut lain, yang mengubahnya menjadi kontrol akses berbasis relasi. Atribut datang dalam pasangan nilai kunci seperti "Peran = Supervisor, " yang dapat digunakan untuk membatasi akses ke fitur tertentu dari suatu sistem. Dalam hal ini hanya pengguna dengan penunjukan pengawas atau lebih tinggi yang dapat diberikan akses ke fitur atau sistem itu.
Dalam sistem ABAC, aturan ditulis menggunakan XACML. Misalnya, aturan dapat menyatakan:
"Izin manajer untuk mengakses data keuangan asalkan mereka dari departemen keuangan."
Ini akan memungkinkan pengguna dengan atribut Peran = Manajer dan Departemen = Keuangan untuk mengakses data dengan atribut Kategori = Keuangan. Ini membuat tipe pengguna lain tidak bisa masuk ke layar login dan mencegah tipe serangan tertentu seperti brute force dan serangan library.
