Attribute-Based Access Control (ABAC) ist eine Autorisierungsmethode, bei der Zugangsberechtigungen auf Grundlage von bestimmten Merkmalen bzw. Attributen erfolgen. Durch die festgelegten Attribute werden die Policies einer Organisation definiert. Das Ziel von ABAC ist der Schutz von Ressourcen eines Netzwerkes vor unberechtigten Zugriffen.
Bei den Attributen kann es sich handeln um:
- Attribute des Nutzers wie Name und Organisation
- Umweltattribute wie der Zeitpunkt und Standort
- Ressourcenattribute wie Erstellungsdatum und Dateiname.
Vorteile
- Flexibilität durch zahlreiche Kontrollvariablen
- sehr hohe Sicherheit
- geringer administrativer Aufwand nach Implementierung
Nachteile
- Komplexität und Aufwand bei der Implementierung
ABAC kann in Kombination mit weiteren Autorisierungsmethoden wie RBAC (Role-Based Access Control) angewendet werden. Vor allem in großen Organisationen ist die Anwendung von ABAC sinnvoll, da sie eine hohe Skalierbarkeit ermöglicht.