這篇文章主要介紹“PBAC相對于傳統(tǒng)ABAC有什么優(yōu)勢”，在日常操作中，相信很多人在PBAC相對于傳統(tǒng)ABAC有什么優(yōu)勢問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”PBAC相對于傳統(tǒng)ABAC有什么優(yōu)勢”的疑惑有所幫助！接下來，請跟著小編一起來學(xué)習(xí)吧！

成都創(chuàng)新互聯(lián)公司專注于企業(yè)成都全網(wǎng)營銷推廣、網(wǎng)站重做改版、振興網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5高端網(wǎng)站建設(shè)、成都商城網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為振興等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

厭倦了為數(shù)百個用戶、管理數(shù)千個角色的IAM經(jīng)理和架構(gòu)師，需要一種更好的方式來控制對企業(yè)的訪問。傳統(tǒng)的基于角色的訪問控制方法有很多弱點(diǎn)，遺留用戶太多，并且容易受到“角色爆炸”的影響。需要新的方法，允許特定用戶在特定時間訪問特定內(nèi)容。

通?？紤]的第一種解決方案是基于屬性的訪問控制（ABAC）。ABAC是一種細(xì)粒度的訪問管理方法，其中，基于已分配給用戶，操作，資源或環(huán)境的已定義規(guī)則，決定批準(zhǔn)或拒絕對特定信息的訪問請求。

例如，在銀行的日常工作時間內(nèi)，當(dāng)從分支機(jī)構(gòu)的IP地址提供客戶的身份證和他們的帳號時，銀行出納員需要被授予訪問請求客戶賬戶記錄的權(quán)限。

為了允許其他分支機(jī)構(gòu)或通過電話進(jìn)行訪問，可能需要提前完成其他安全流程。通常，這些流程由一系列特定于客戶的問題組成，也許他們需要與具有較高安全等級級別職責(zé)的銀行行長交談。

聽起來不錯，對嗎？好吧，差不多了。

ABAC的問題

盡管基于屬性的訪問控制似乎是公認(rèn)的選擇，但它確實(shí)有其自身的問題：

問題1：部署和系統(tǒng)維護(hù)需要IT團(tuán)隊

• 當(dāng)采用基于屬性的訪問控制方法時，隨著屬性數(shù)量的不斷增加，定義與單個用戶相關(guān)聯(lián)的每個屬性的復(fù)雜性也隨之增加，從而增加了管理整個企業(yè)的訪問管理的難度。

問題2：業(yè)務(wù)團(tuán)隊孤立，可見度有限

• 業(yè)務(wù)領(lǐng)導(dǎo)人處于非循環(huán)狀態(tài)，他們高度依賴IT部門來實(shí)現(xiàn)他們正在做出的關(guān)鍵授權(quán)決策。這就在領(lǐng)導(dǎo)角色和IT角色之間建立了更大的距離。

問題3：ABAC無法用普通的語言編碼

• 要使用ABAC創(chuàng)建和編輯屬性，您需要精通XACML（一種極其復(fù)雜的過時的語言）。這使得開發(fā)過程非常耗時。

了解PBAC的優(yōu)勢

這些問題的解決辦法是什么？一種稱為“基于策略的訪問控制”（PBAC）的新方法。PBAC是一種將角色和屬性與邏輯結(jié)合以創(chuàng)建靈活的動態(tài)控制策略的方法。與ABAC一樣，它使用許多屬性來確定訪問權(quán)限，因此它還提供了“細(xì)粒度”訪問控制。PBAC旨在支持各種方式的訪問設(shè)備，通常被認(rèn)為是最靈活的授權(quán)解決方案。

PBAC的其他優(yōu)點(diǎn)包括：

業(yè)務(wù)團(tuán)隊的透明度和可見度

• 通過簡化授權(quán)程序，管理層不再只是監(jiān)督身份和訪問管理流程?，F(xiàn)在，業(yè)務(wù)主管完全有能力確保安全地應(yīng)用業(yè)務(wù)邏輯，不僅可以控制訪問，還可以評估在向系統(tǒng)授予入口之后訪問了哪些信息。PBAC的功能可確保共享資源和數(shù)據(jù)既簡單又安全，因?yàn)榭梢栽陬A(yù)先指定的限制（例如有限的時間段）內(nèi)為供應(yīng)商，自由職業(yè)者和合作者提供對特定文件的訪問權(quán)限。

可以使用普通語言編碼

• 通過易于使用的接口，管理人員可以牢牢地控制著實(shí)時執(zhí)行和更改授權(quán)策略。通過快速高效地定義訪問權(quán)限和參數(shù)，業(yè)務(wù)領(lǐng)導(dǎo)能夠決定哪些人可以訪問、何時授予訪問以及在不需要大量IT知識的情況下從何處創(chuàng)建跨組織的標(biāo)準(zhǔn)化策略。

PBAC具有細(xì)粒度或粗粒度的靈活性

• PBAC支持環(huán)境和上下文控制，因此可以設(shè)置策略以在特定時間和特定位置授予對資源的訪問權(quán)限，甚至可以評估身份和資源之間的關(guān)系。可以快速調(diào)整策略，并為給定的時間段設(shè)置策略（例如，響應(yīng)違規(guī)或其他緊急情況）?？梢暂p松地添加，刪除或修改用戶組，而通過單擊即可撤銷過時的權(quán)限。

基于策略的訪問控制通過將業(yè)務(wù)邏輯應(yīng)用于訪問管理方法簡化了身份和授權(quán)過程。自20世紀(jì)90年代以來，RBAC一直主導(dǎo)著訪問控制，但它不適合當(dāng)今快節(jié)奏、多樣化、基于云的環(huán)境的需要。

文章來源：

• https://blog.plainid.com/the-advantage-of-pbac-over-the-traditional-abac

• https://blog.plainid.com/why-role-based-access-control-is-not-enough

到此，關(guān)于“PBAC相對于傳統(tǒng)ABAC有什么優(yōu)勢”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識，請繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！

文章標(biāo)題：PBAC相對于傳統(tǒng)ABAC有什么優(yōu)勢
文章URL：http://www.rwnh.cn/article32/jsdhpc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供ChatGPT、網(wǎng)站營銷、App設(shè)計、外貿(mào)建站、企業(yè)建站、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)