下一代授权模型:基于属性的访问控制

本文涉及的产品
访问控制,不限时长
简介: 本文讲的是下一代授权模型:基于属性的访问控制,尽管基于属性的访问控制(ABAC)前景光明,但决策者仍因某些误解而对其投资回报率(ROI)心存疑虑。

本文讲的是 下一代授权模型:基于属性的访问控制,尽管基于属性的访问控制(ABAC)前景光明,但决策者仍因某些误解而对其投资回报率(ROI)心存疑虑。

image

技术发展日新月异,公司决策者和安全团队常迷惑于自己到底需要什么产品。进一步讲,他们想知道公司能从他们的投资中获得什么收益。

与其他投资相同,公司企业在安全投资上也会寻求ROI。安全操作者需要理解每个新产品的优势,知道该产品帮助降低风险的机制。

虽然Gartner预测,“到2020年,70%的企业将采用ABAC保护关键资产”,人们对企业到底能从ABAC中得到什么好处仍存有很多疑虑。

虽然ABAC可能作为安全工具得到更广泛的应用,但只要对ROI的疑问存在,这一天就不会真的到来。

ABAC是“下一代”授权模型,在结构化语言中使用属性作为构建基石来定义并实施访问控制,提供上下文相关的细粒度动态访问控制服务。

image

如果加入到新数字化转型计划中,ABAC可帮助企业向客户、员工和合作伙伴,交付更为个性化、更便利、更可靠的移动体验,提供对云端应用和数据的安全访问。企业也需要更快适应不断改变的监管和安全要求。

ABAC不管理硬连接业务应用的控制,而是采用透明的策略方法。

当然,这些是该模型的既定特性。潜在客户还是会质疑(也应该质疑)该模型对自家企业的好处。

ABAC四大误解与真相

围绕ABAC有4个广泛存在的误解,理清真相有助理解不同意见,做出更好决策。

误解1——采用ABAC会影响系统性能

真相:错。ABAC最多会增加一点点极小的延迟,几毫秒而已。

误解2——ABAC需要客户强化其身份验证

真相:错。ABAC是身份验证的补充,即便你已经用了多重登录凭证也可以加上ABAC。

误解3——公司开发人员可以在做API时编写他们自己的访问控制

真相:并非如此。维护写入应用中的逻辑既没效率,代价还特别高昂。除了创建应用时的前期开发成本,未来修改过程中持续的开销才是大头。

误解4——角色和分组列表就是定制应用所需的全部访问控制

真相:未必。ABAC可解放你的开发团队,让他们可以专注在关键项目上,摒弃编写太多额外代码来处理复杂访问需求的麻烦。另外,你的应用未必具备做出恰当授权决策所需的全部上下文。

原文发布时间为:八月 14, 2017
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/tools-tech/27392.html

相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
相关文章
|
5月前
|
监控 安全 网络安全
安全防御之授权和访问控制技术
授权和访问控制技术是安全防御中的重要组成部分,主要用于管理和限制对系统资源(如数据、应用程序等)的访问。授权控制用户可访问和操作的系统资源,而访问控制技术则负责在授权的基础上,确保只有经过授权的用户才能访问相应的资源。
408 0
|
2月前
|
安全 数据库 数据安全/隐私保护
|
2月前
|
安全 数据安全/隐私保护 开发者
|
2月前
|
安全 数据安全/隐私保护
|
3月前
|
存储 Shell API
Casbin是一个强大的、开源的访问控制库,支持访问控制模型如ACL、RBAC、ABAC等。
Casbin是一个强大的、开源的访问控制库,支持访问控制模型如ACL、RBAC、ABAC等。
|
3月前
|
编译器 数据安全/隐私保护 C++
C++一分钟之-属性友元与访问控制
【7月更文挑战第9天】C++中的友元机制允许非成员函数或类访问私有和保护成员,打破了封装性。友元需在类内声明,常见的错误包括忘记声明、过度使用及误解友元的非继承性。要避免错误,应明确声明友元,限制其使用,并理解其局限。示例展示了如何声明和使用友元函数来访问私有数据。谨慎使用友元以保持代码的健壮性和可维护性。
24 1
|
人工智能 自然语言处理 监控
针对对话式交互的访问控制模型探讨
现如今,越来越多的用户界面可以让人和计算机之间进行自然而流畅的交流。这些界面通常被称为对话式用户界面(CUI),它们本身正在变得越来越复杂,其中包括一些支持自然语言处理(NLP)功能的人工智能软件组件。 CUI(对话用户界面)被越来越多地应用于不同的领域,例如电子商务、客户服务、电子健康或内部企业流程支持等等。在这些应用场景中,很容易出现用户和系统的安全风险。例如,在需要保护用户和系统安全的情况下,需要增加安全措施。
220 0
|
安全 API 数据安全/隐私保护
【应用安全】什么是基于属性的访问控制(ABAC)?
基于属性的访问控制(ABAC)是一种授权模型,它评估属性(或特征),而不是角色,以确定访问。ABAC的目的是保护数据、网络设备和IT资源等对象免受未经授权的用户和操作的影响,这些用户和操作不具有组织安全策略定义的“批准”特征。
|
数据安全/隐私保护
RBAC基于角色的访问控制权限的基本模型
RBAC基于角色的访问控制权限的基本模型
155 0
RBAC基于角色的访问控制权限的基本模型
|
数据安全/隐私保护
RBAC基于角色的访问控制权限的基本模型
RBAC基于角色的访问控制权限的基本模型
643 0
RBAC基于角色的访问控制权限的基本模型