amerika gazete haberleri haberler
Donanım

Nitelik Tabanlı Erişim Kontrolü nedir?

Öznitelik tabanlı erişim denetimi (ABAC), birlikte çalışan özniteliklerden oluşan ilkelerin kullanımı yoluyla erişim haklarının verildiği erişim denetimine farklı bir yaklaşımdır. ABAC, erişim kontrol kurallarını ve erişim isteklerini tanımlamak için yapı taşları olarak öznitelikleri kullanır. Bu, doğal bir dil kadar okunması veya yazılması kolay olan Genişletilebilir Erişim Denetimi İşaretleme Dili (XACML) adı verilen yapılandırılmış bir dil aracılığıyla yapılır.

Öznitelik tabanlı bir erişim kontrol sisteminde, erişimi belirlemek için kullanıcı öznitelikleri ve kaynak öznitelikleri gibi herhangi bir öznitelik türü kullanılır. Bu öznitelikler, tanımlanmış statik değerlerle ve hatta onu ilişki tabanlı bir erişim denetimine dönüştüren diğer özniteliklerle karşılaştırılır. Öznitelikler, bir sistemin belirli bir özelliğine erişimi sınırlamak için kullanılabilen “Rol=Yönetici” gibi anahtar/değer çiftleri halinde gelir. Bu durumda, yalnızca süpervizör veya daha yüksek bir atamaya sahip kullanıcılara bu özelliğe veya sisteme erişim izni verilebilir.

Bir ABAC sisteminde kurallar XACML kullanılarak yazılır. Örneğin, bir kural şunları belirtebilir:

“Finans departmanından olmaları koşuluyla yöneticilerin finansal verilere erişmesine izin verin.”

Bu, Rol=Yönetici ve Departman=Finans özniteliklerine sahip kullanıcıların Kategori=Finansal özniteliklerine sahip verilere erişmesine olanak tanır. Bu, diğer türdeki kullanıcıların oturum açma ekranına bile gitmesini ve kaba kuvvet ve kitaplık saldırıları gibi belirli saldırı türlerini engellemesini sağlar.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu
İstanbul evden eve nakliyat izmir dijital ajans dijital pazarlama