abac（“下一代”授权模型、也表示词语的构成形式）

abac

“下一代”授权模型、也表示词语的构成形式

ABAC是一种为解决行业分布式应用可信关系访问控制模型，也表示词语的一种构成形式。

简介

ABAC是一种为解决行业分布式应用可信关系访问控制模型,它利用相关实体(如主体、客体、环境)的属性作为授权的基础来研究如何进行访问控制。基于这样的目的,可将实体的属性分为主体属性、客体属性和环境属性,这与传统的基于身份的访问控制（IBAC）不同。在基于属性的访问控制中，访问判定是基于请求者和资源具有的属性，请求者和资源在ABAC通过特性来标识，而不像IBAC那样只通过ID来标识，这使得ABAC具有足够的灵活性和可扩展性，同时使得安全的匿名访问成为可能，这在大型分布式环境下是十分重要的。

访问对象

在ABAC中，主体是对客体(资源)实施访问行为的实体，如用户、服务、通信实体等;主体有定义其身份和特性的属性，包括主体的身份、角色、职位、能力、位置、行政关系以及CA证书等，如用户这一主体，它可以以所处行业中用户属性特征为基础，将这些用户的某些属性进行标准化定义，包括某用户所属的部门、职务、主管业务等;客体是被主体操作的实体，如文件、数据、服务、系统设备等，客体属性包括身份、位置(URL)、大小、值，这些属性可从客体的“元数据”中获取，同样也可以由对其操的主体来继承。这就是说，客体属性与主体属性具有一定的相关性。

参考资料

1.abac形式的成语·早旭阅读网