Zurück zur Übersicht

Begriff

ABAC (Attribute-Based Access Control)

Security Identity S3
2 Quellen 0 Lernpfade 0 Backlinks enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

RBAC ("Du bist Admin") ist oft zu grob. Was, wenn der Admin nur während der Arbeitszeit (9-17 Uhr) zugreifen darf? Oder nur, wenn er im Büro (IP-Adresse) sitzt? RBAC scheitert hier ("Rolle Admin_9to5"?). ABAC ist feinkörniger. Es schaut auf Attribute:

  • Wer bist du? (Abteilung = IT).
  • Was willst du? (Datei = Geheim).
  • Wo bist du? (Ort = Berlin).
  • Wann ist es? (Zeit = 14:00). Regel: "Zugriff erlaubt WENN (Abteilung == IT) UND (Ort == Büro)." Es ist wie ein intelligenter Türsteher, der nicht nur auf die VIP-Karte schaut, sondern auch kontrolliert, ob du Schuhe trägst.

Merksatz: Ein Zugriffskontrollmodell, bei dem Rechte durch Richtlinien gewährt werden, die Attribute von Benutzern, Ressourcen und der Umgebung kombinieren.


Quick-Check

  1. Ersetzt es RBAC?
    Jein. Meistens kombiniert man es. Man nutzt Rollen (RBAC) für das Grobe und Attribute (ABAC) für die Details ("Admin, aber nur für eigene Region").
  2. Was ist "Next Generation Access Control"?
    Ein Begriff vom NIST, der ABAC noch erweitert um Graphen-Beziehungen. Aber ABAC ist aktuell der Goldstandard für komplexe Security.
  3. Warum nicht immer ABAC?
    Zu komplex zu verwalten. Wenn niemand mehr versteht, warum der Zugriff verweigert wurde (weil irgendein Attribut "Mondphase" falsch war), leidet die Usability.