Language
Country/Area
No result found
Từ vai trò đến thuộc tính: Tại sao các công ty cần chuyển sang ABAC để kiểm soát quyền truy cập?
Trong môi trường kỹ thuật số đang phát triển nhanh chóng hiện nay, các doanh nghiệp đang phải đối mặt với các yêu cầu kiểm soát truy cập ngày càng phức tạp. Mặc dù kiểm soát truy cập dựa trên vai trò truyền thống (RBAC) từng chiếm ưu thế, nhưng do nhu cầu của các tổ chức ngày càng đa dạng, ngày càng có nhiều doanh nghiệp chuyển sự chú ý sang mô hình kiểm soát truy cập dựa trên thuộc tính (ABAC) vì nó có thể cung cấp khả năng quản lý truy cập năng động và linh hoạt hơn .
ABAC là phương pháp kiểm soát quyền truy cập dựa trên chính sách có tính đến các thuộc tính của người dùng, hoạt động và môi trường để đưa ra quyết định truy cập.
Các khái niệm cơ bản về ABAC
ABAC xác định xem có cấp phép cho một thao tác cụ thể hay không bằng cách đánh giá các thuộc tính liên quan đến người dùng, đối tượng và thao tác được yêu cầu. Ưu điểm của phương pháp này là khả năng đối phó với môi trường kinh doanh đang thay đổi nhanh chóng và bị phân mảnh. So với kiểm soát truy cập dựa trên vai trò, ABAC có các tính năng quan trọng sau:
- Hỗ trợ nhiều định nghĩa thuộc tính và cho phép thiết kế quy tắc phức tạp.
- Giảm độ phức tạp trong quản lý vì không cần phải có ủy quyền rõ ràng cho từng cá nhân.
- Cung cấp khả năng kiểm soát chi tiết hơn để đáp ứng các tình huống và nhu cầu khác nhau.
Theo định nghĩa của ABAC, kiểm soát truy cập là phán đoán động dựa trên các thuộc tính của người dùng, đối tượng và bối cảnh.
Cấu trúc cơ bản của ABAC
Kiến trúc của ABAC thường bao gồm ba thành phần chính: Điểm thực thi chính sách (PEP), Điểm quyết định chính sách (PDP) và Điểm thông tin chính sách (PIP).
- Điểm thực thi chính sách (PEP): Chịu trách nhiệm bảo vệ ứng dụng và dữ liệu, đồng thời tạo yêu cầu ủy quyền theo yêu cầu.
- Điểm quyết định chính sách (PDP): Đánh giá yêu cầu và trả về quyết định cho phép hoặc từ chối.
- Điểm thông tin chính sách (PIP): Kết nối PDP với các nguồn thuộc tính bên ngoài, chẳng hạn như LDAP hoặc cơ sở dữ liệu.
Các loại thuộc tính ABAC
Trong mô hình ABAC, các thuộc tính thường được chia thành 4 loại chính:
- Thuộc tính chủ đề: Mô tả người dùng đang cố gắng truy cập, chẳng hạn như độ tuổi, cấp độ thanh lọc, bộ phận, v.v.
- Thuộc tính hành vi: mô tả các thao tác của người dùng, chẳng hạn như đọc, xóa, xem, v.v.
- Thuộc tính đối tượng: mô tả các đặc điểm của đối tượng được truy cập, chẳng hạn như loại đối tượng, bộ phận hoặc phân loại.
- Thuộc tính môi trường: Bao gồm các tham số động như thời gian và vị trí trong các tình huống kiểm soát truy cập.
Kiểm soát truy cập dựa trên thuộc tính không chỉ xem xét danh tính của người dùng mà còn xem xét bối cảnh hoạt động của họ, giúp kiểm soát truy cập thông minh hơn.
Xây dựng chính sách ABAC
Chính sách của ABAC được xây dựng dựa trên các thuộc tính, có thể được chia thành chính sách cho phép và chính sách từ chối. Dưới đây là một số ví dụ về chính sách phổ biến:
- Người dùng có thể xem tài liệu nếu họ ở cùng bộ phận với họ.
- Người dùng có thể chỉnh sửa tài liệu nếu họ là chủ sở hữu của tài liệu và tài liệu đang ở chế độ nháp.
- Quyền truy cập bị từ chối trước 9 giờ sáng.
Phạm vi hoạt động của ABAC
ABAC không chỉ có thể được áp dụng cho mọi cấp độ kiến trúc kỹ thuật của doanh nghiệp mà còn có thể bao gồm nhiều lĩnh vực từ tường lửa đến cơ sở dữ liệu. Ví dụ: trong ngành dịch vụ tài chính, API của ngân hàng có thể sử dụng ABAC để kiểm soát ủy quyền chi tiết và quyết định xem có phê duyệt hoạt động giao dịch hay không dựa trên các thuộc tính như vai trò của người dùng, ID hoạt động và số tiền.
Bằng cách đánh giá động các thuộc tính, ABAC cho phép kiểm soát truy cập đưa ra quyết định nhanh chóng và thông minh cho từng yêu cầu.
Tầm nhìn tương lai
Với nhu cầu bảo mật thông tin ngày càng tăng, ngày càng có nhiều công ty bắt đầu nhận ra những lợi thế của ABAC. Tính linh hoạt và khả năng mở rộng của nó làm cho nó trở thành một giải pháp kiểm soát truy cập phù hợp trong tương lai. Trong tương lai, liệu các công ty có còn gắn bó với RBAC truyền thống mà không xem xét đến mô hình ABAC linh hoạt và năng động hơn?
