Unterschied zwischen RBAC und ABAC

Das Hauptunterschied zwischen RBAC und ABAC liegt das RBAC (Role Based Access Control) bietet Zugriffsrechte in Abhängigkeit von den Benutzerrollen, während ABAC (Attribute Based Access Control) Zugriffsrechte unter Berücksichtigung von Benutzer-, Ressourcen- und Umgebungsattributen bereitstellt.

Um die Daten zu schützen, verwenden Systeme verschiedene Mechanismen. Zunächst sollten die Benutzer authentifiziert werden. Hierbei wird ein bestimmter Benutzer festgelegt, der ihm den Zugriff auf das System ermöglicht. Nach der Authentifizierung durchlaufen die Benutzer die Autorisierung. Dabei werden Berechtigungen für den Zugriff auf die Ressourcen erteilt oder eingeschränkt. Die Zugriffskontrolle ermöglicht die Autorisierung. RBAC und ABAC sind zwei Arten von Zugriffskontrollmethoden. In RBAC haben die Benutzer keinen direkten Zugriff auf die Ressourcen. Stattdessen erhalten sie Zugriff auf ihre Rollen. Auf der anderen Seite betrachtet ABAC Benutzer-, Ressourcen- und Umgebungsattribute, um Zugriffsrechte bereitzustellen.

Wichtige Bereiche

1. Was ist RBAC?
     - Definition, Funktionalität
2. Was ist ABAC?
     - Definition, Funktionalität
3. Unterschied zwischen RBAC und ABAC
     - Vergleich der wichtigsten Unterschiede

Schlüsselbegriffe

ABAC, RBAC, Sicherheit

Was ist RBAC?

RBAC steht für Rollenbasierte Zugriffssteuerung. Bei dieser Methode wird der Zugriff auf eine Ressource von der Rolle des Benutzers bestimmt. Mit anderen Worten, das Zugriffsrecht auf die Ressourcen hängt von der Rolle des Benutzers ab. Administratoren der Organisation weisen den Benutzern Rollen zu. Das heißt, eine Gruppe von Benutzern kann Zugriff zum Lesen von Dateien haben, während eine andere Gruppe von Benutzern Zugriff zum Schreiben von Dateien haben kann.

Ein Projektmanager hat beispielsweise Zugriff auf alle Dateien eines Projekts. Das Entwicklungsteam hat Zugriff auf Programmdateien. Das Qualitätssicherungsteam hat Zugriff auf die Testdateien. Der Personalmanager hat Zugriff auf die Personaldetails, Gehaltsdateien usw. Das Zugriffsrecht auf eine Datei hängt ebenfalls von der Rolle des Benutzers ab. Darüber hinaus ist es auch möglich, dass ein einzelner Benutzer mehrere Rollen hat. Der Hauptvorteil von RBAC besteht darin, dass diese Richtlinie nicht geändert werden muss, wenn eine bestimmte Person mit der Rolle die Organisation verlässt. Es ist auch einfacher, eine Rolle für einen neuen Mitarbeiter zu aktivieren.

Was ist ABAC?

ABAC steht für Attributbasierte Zugriffssteuerung. Bei dieser Methode wird der Zugriff auf eine Ressource durch eine Sammlung mehrerer Attribute bestimmt. Es berücksichtigt Benutzerattribute (Subjektattribute), Ressourcenattribute (Objektattribute) und Umgebungsattribute. Attribute sind die Merkmale von Benutzern, Ressourcen und Umgebung.

Beispiele für Benutzerattribute sind ID, Name, Organisation, Rolle, Sicherheitsüberprüfung, Nationalität usw. Zu den Ressourcenattributen gehören Name, Eigentümer, Datum der Datenerstellung usw. Einige Beispiele für Umgebungsattribute sind der Zugriffsort, der Zeitpunkt des Zugriffs und die Bedrohungsstufen. Durch die Verwendung von ABAC können Organisationen die Zugriffsverwaltung vereinfachen und die Risiken durch nicht autorisierten Zugriff reduzieren. Darüber hinaus hilft es, die Prüfung zu zentralisieren.

Unterschied zwischen RBAC und ABAC

Definition

RBAC ist ein Zugangskontrollansatz, der abhängig von den Benutzerrollen Zugriffsrechte bereitstellt. ABAC ist eine Zugriffskontrollmethode, die dem Benutzer Zugriffsrechte gewährt, indem eine Kombination von Attributen zusammen verwendet wird.

Vollständiger Name

Der RBAC steht für Role Based Access Control und der ABAC für Attributes Based Access Control.

Zugriff gewähren

Darüber hinaus berücksichtigt der RBAC die Rolle für die Zugriffsrechte, während der ABAC Benutzer-, Ressourcen- und Umgebungsattribute berücksichtigt, um Zugriffsrechte zu gewähren.

Fazit

RABC und ABAC sind zwei Arten von Zugriffskontrollmethoden. Der Hauptunterschied zwischen RBAC und ABAC besteht darin, dass der RBAC Zugriffsrechte abhängig von den Benutzerrollen bereitstellt, während der ABAC Zugriffsrechte unter Berücksichtigung der Benutzer-, Ressourcen- und Umgebungsattribute bereitstellt.

Referenz:

1. Rollenbasierte Zugriffskontrolle, Udacity, 6. Juni 2016, hier verfügbar.
4 4 9 Attributbasierte Zugriffssteuerung, Dark Coding, 3. März 2018, hier verfügbar.

Bildhöflichkeit:

1. “3400657” (CC0) über Pixabay