高度なアクセス制御のための次世代認証 from securityboulevard.com
security summary
その結果、リアルタイムの動的AuthZは、中央のポリシー管理と組み合わされ、ポリシーベースのアクセス制御(PBAC)を利用して、ZTAの前提条件になりました。
PBACは、属性と役割の両方を利用してアクセス権を決定する承認アプローチです。
ABACと同様に、PBACも役割と属性の両方をサポートできるため、アクセスは「who」(役割)、「what」(リソースまたは資産)、「when」(時刻)などの値によって決定できます。
さらに、最先端のPBACプロバイダーはさらに進んでおり、ポリシーを平易な言語でコーディングできるため、XACMLに依存していません。
GUIベースのPBACアプローチの明白な言語への影響は、各詳細が単純な視覚的表現を介して提供されるため、ユーザーが特定のLoBまたは銀行プロファイルを参照する必要がないことです。
このコンテキストでは、PBACポリシーは、「医師は専門分野内の患者のすべての医療記録を表示できる」と指定できます。
コメント