PBAC相對于傳統ABAC有什么優勢

這篇文章主要介紹“PBAC相對于傳統ABAC有什么優勢”，在日常操作中，相信很多人在PBAC相對于傳統ABAC有什么優勢問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”PBAC相對于傳統ABAC有什么優勢”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

厭倦了為數百個用戶、管理數千個角色的IAM經理和架構師，需要一種更好的方式來控制對企業的訪問。傳統的基于角色的訪問控制方法有很多弱點，遺留用戶太多，并且容易受到“角色爆炸”的影響。需要新的方法，允許特定用戶在特定時間訪問特定內容。

通?？紤]的第一種解決方案是基于屬性的訪問控制（ABAC）。ABAC是一種細粒度的訪問管理方法，其中，基于已分配給用戶，操作，資源或環境的已定義規則，決定批準或拒絕對特定信息的訪問請求。

例如，在銀行的日常工作時間內，當從分支機構的IP地址提供客戶的身份證和他們的帳號時，銀行出納員需要被授予訪問請求客戶賬戶記錄的權限。

為了允許其他分支機構或通過電話進行訪問，可能需要提前完成其他安全流程。通常，這些流程由一系列特定于客戶的問題組成，也許他們需要與具有較高安全等級級別職責的銀行行長交談。

聽起來不錯，對嗎？好吧，差不多了。

ABAC的問題

盡管基于屬性的訪問控制似乎是公認的選擇，但它確實有其自身的問題：

問題1：部署和系統維護需要IT團隊

• 當采用基于屬性的訪問控制方法時，隨著屬性數量的不斷增加，定義與單個用戶相關聯的每個屬性的復雜性也隨之增加，從而增加了管理整個企業的訪問管理的難度。

問題2：業務團隊孤立，可見度有限

• 業務領導人處于非循環狀態，他們高度依賴IT部門來實現他們正在做出的關鍵授權決策。這就在領導角色和IT角色之間建立了更大的距離。

問題3：ABAC無法用普通的語言編碼

• 要使用ABAC創建和編輯屬性，您需要精通XACML（一種極其復雜的過時的語言）。這使得開發過程非常耗時。

了解PBAC的優勢

這些問題的解決辦法是什么？一種稱為“基于策略的訪問控制”（PBAC）的新方法。PBAC是一種將角色和屬性與邏輯結合以創建靈活的動態控制策略的方法。與ABAC一樣，它使用許多屬性來確定訪問權限，因此它還提供了“細粒度”訪問控制。PBAC旨在支持各種方式的訪問設備，通常被認為是最靈活的授權解決方案。

PBAC的其他優點包括：

業務團隊的透明度和可見度

• 通過簡化授權程序，管理層不再只是監督身份和訪問管理流程?，F在，業務主管完全有能力確保安全地應用業務邏輯，不僅可以控制訪問，還可以評估在向系統授予入口之后訪問了哪些信息。PBAC的功能可確保共享資源和數據既簡單又安全，因為可以在預先指定的限制（例如有限的時間段）內為供應商，自由職業者和合作者提供對特定文件的訪問權限。

可以使用普通語言編碼

• 通過易于使用的接口，管理人員可以牢牢地控制著實時執行和更改授權策略。通過快速高效地定義訪問權限和參數，業務領導能夠決定哪些人可以訪問、何時授予訪問以及在不需要大量IT知識的情況下從何處創建跨組織的標準化策略。

PBAC具有細粒度或粗粒度的靈活性

• PBAC支持環境和上下文控制，因此可以設置策略以在特定時間和特定位置授予對資源的訪問權限，甚至可以評估身份和資源之間的關系?？梢钥焖僬{整策略，并為給定的時間段設置策略（例如，響應違規或其他緊急情況）?？梢暂p松地添加，刪除或修改用戶組，而通過單擊即可撤銷過時的權限。

基于策略的訪問控制通過將業務邏輯應用于訪問管理方法簡化了身份和授權過程。自20世紀90年代以來，RBAC一直主導著訪問控制，但它不適合當今快節奏、多樣化、基于云的環境的需要。

文章來源：

• https://blog.plainid.com/the-advantage-of-pbac-over-the-traditional-abac

• https://blog.plainid.com/why-role-based-access-control-is-not-enough

到此，關于“PBAC相對于傳統ABAC有什么優勢”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！