Différence entre RBAC et ABAC

le différence principale entre RBAC et ABAC est que le Le contrôle d'accès basé sur les rôles (RBAC) fournit des droits d'accès en fonction des rôles de l'utilisateur, tandis que le contrôle d'accès basé sur les attributs (ABAC) fournit des droits d'accès tenant compte d'attributs d'utilisateur, de ressource et d'environnement..

Afin de sécuriser les données, les systèmes utilisent divers mécanismes. Tout d'abord, les utilisateurs doivent être authentifiés. C'est le processus de détermination d'un utilisateur spécifique pour lui permettre d'accéder au système. Après l’authentification, les utilisateurs passent par l’autorisation, le processus d’octroi ou de limitation des autorisations d’accès aux ressources. Le contrôle d'accès permet d'obtenir une autorisation. RBAC et ABAC sont deux types de méthodes de contrôle d'accès. Dans RBAC, les utilisateurs n'ont pas d'accès direct aux ressources. Au lieu de cela, ils obtiennent un accès en fonction de leurs rôles. D'autre part, ABAC considère les attributs d'utilisateur, de ressource et d'environnement pour fournir des droits d'accès..

Zones clés couvertes

1. Qu'est-ce que le RBAC?
     - Définition, fonctionnalité
2. Qu'est ce que ABAC?
     - Définition, fonctionnalité
3. Différence entre RBAC et ABAC
     - Comparaison des différences clés

Mots clés

ABAC, RBAC, Sécurité

Qu'est-ce que le RBAC?

RBAC signifie Contrôle d'accès basé sur les rôles. Dans cette méthode, l'accès à une ressource est déterminé par le rôle de l'utilisateur. En d'autres termes, le droit d'accès aux ressources dépend du rôle de l'utilisateur. Les administrateurs de l'organisation attribuent des rôles aux utilisateurs. Autrement dit, un ensemble d'utilisateurs peut avoir accès à des fichiers en lecture, alors qu'un autre ensemble d'utilisateurs peut avoir accès à des fichiers en écriture..

Par exemple, un chef de projet aura accès à tous les fichiers d’un projet. L’équipe de développement aura accès aux fichiers de programmation. L’équipe d’assurance qualité aura accès aux fichiers d’essai. Le responsable des ressources humaines aura accès aux informations sur les employés, aux fichiers de salaire, etc. De même, le droit d'accès à un fichier dépend du rôle de l'utilisateur. De plus, il est également possible qu'un même utilisateur ait plusieurs rôles. Le principal avantage de RBAC est que cette stratégie n'a pas besoin de changer lorsqu'une certaine personne avec le rôle quitte l'organisation. Il est également plus facile d'activer un rôle sur un nouvel employé..

Qu'est ce que ABAC?

ABAC signifie Contrôle d'accès basé sur les attributs. Dans cette méthode, l'accès à une ressource est déterminé par une collection de plusieurs attributs. Il prend en compte les attributs de l'utilisateur (attributs de sujet), les attributs de ressource (attributs d'objet) et les attributs environnementaux. Les attributs sont les caractéristiques des utilisateurs, des ressources et de l'environnement.

Les exemples d'attributs d'utilisateur sont ID, nom, organisation, rôle, autorisation de sécurité, nationalité, etc. Les attributs de ressource incluent nom, propriétaire, date de création des données, etc. Certains exemples d'attributs d'environnement sont l'emplacement d'accès, le moment d'accès et les niveaux de menace. En utilisant ABAC, les organisations peuvent simplifier la gestion des accès et réduire les risques liés à des accès non autorisés. De plus, cela aide à centraliser l'audit.

Différence entre RBAC et ABAC

Définition

RBAC est une approche de contrôle d'accès qui fournit des droits d'accès en fonction des rôles de l'utilisateur. ABAC est une méthode de contrôle d'accès qui accorde des droits d'accès à l'utilisateur en combinant une combinaison d'attributs..

Nom complet

Le contrôle d'accès basé sur le rôle est basé sur le contrôle d'accès basé sur le rôle et le contrôle d'accès basé sur les attributs.

Accorder l'accès

De plus, le RBAC considère le rôle de droit d’accès tandis que le ABAC considère les attributs d’utilisateur, de ressource et d’environnement pour accorder des droits d’accès..

Conclusion

RABC et ABAC sont deux types de méthodes de contrôle d'accès. La principale différence entre RBAC et ABAC est que RBAC fournit des droits d'accès en fonction des rôles de l'utilisateur, tandis que ABAC fournit des droits d'accès en tenant compte des attributs d'utilisateur, de ressource et d'environnement..

Référence:

1. Contrôle d'accès basé sur les rôles, Udacity, 6 juin 2016, disponible ici.
2. 4 9 Comprendre le contrôle d'accès basé sur les attributs, Dark Coding, 3 mars 2018, disponible ici.

Courtoisie d'image:

1. «3400657» (CC0) via Pixabay