什么是abac式的访问控制？

ABAC

ABAC是基于属性的访问控制，是一种现代化的访问控制模式。这种访问控制模式基于多个属性来控制对资源的访问，如用户的身份、角色、组别、部门、地理位置等。这些属性可以在访问请求中被评估，以决定是否允许用户访问受保护的资源。

ABAC的优势

ABAC可以更细粒度地控制对资源的访问，可以基于各种属性来进行访问控制，可以根据实时变化的情况进行资源的授权和拒绝。此外，ABAC还可以提高资源的可见度和管理效率。

ABAC的原则

ABAC的实现需要遵循以下原则：

1. 评估属性：ABAC系统应该评估请求方的各种属性，以决定请求方是否有权访问资源。

2. 集中管控：ABAC系统需要提供一个集中管控的平台，以实现资源授权和拒绝的管理。

3. 灵活性：ABAC系统应该支持各种属性标识符和属性值格式，以适应不同的应用场景。

4. 实时性：ABAC应该实时评估请求方的属性信息，以便及时地授权或拒绝。

ABAC的适用场景

ABAC主要适用于以下场景：

1. 多级授权：当资源的访问需要经过多级授权时，ABAC可以起到更加细致和灵活的管理作用。

2. 动态访问：ABAC可以根据实时的变化情况进行授权和拒绝，从而更好地保护资源的安全性。

3. 细粒度控制：ABAC可根据属性对用户或设备进行区分，实现对资源的细粒度管理。

总结

基于属性的访问控制(ABAC)是现代访问控制的一种形式，通过多种属性实现对资源的细粒度控制，保护资源的安全性，提高管理效率和可见度。ABAC适用于多级授权、动态访问、细粒度控制等场景。