6-4. Attribute-based access control (ABAC)
속성기반 접근제어라고도 하고, 정책기반 접근제어라고도 한다. 자원과 유저의 속성에 기반하여 접근 제어를 정의하는 방식이다.RBAC과의 차이점은, environment condition까지 고려하게 되었다는 점이다. 즉, subject, object, environment를 모두 고려하여 접근 제어 규칙을 만드는 방식이다. 그래서 이를 'fine-grained access control'이라고 부른다. DAC, MAC, RBAC의 범위를 포괄하고 있기 때문에, ABAC을 활용하여 이들을 구현할 수 있다.AttributeCharacteristics that define specific aspects of the subject, object, environment conditions, and/or reques..
2024. 10. 24.