這篇文章主要介紹“PBAC相對(duì)于傳統(tǒng)ABAC有什么優(yōu)勢(shì)”，在日常操作中，相信很多人在PBAC相對(duì)于傳統(tǒng)ABAC有什么優(yōu)勢(shì)問題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”PBAC相對(duì)于傳統(tǒng)ABAC有什么優(yōu)勢(shì)”的疑惑有所幫助！接下來，請(qǐng)跟著小編一起來學(xué)習(xí)吧！

成都創(chuàng)新互聯(lián)公司專注于企業(yè)成都全網(wǎng)營(yíng)銷推廣、網(wǎng)站重做改版、振興網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5高端網(wǎng)站建設(shè)、成都商城網(wǎng)站開發(fā)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁(yè)設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為振興等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

厭倦了為數(shù)百個(gè)用戶、管理數(shù)千個(gè)角色的IAM經(jīng)理和架構(gòu)師，需要一種更好的方式來控制對(duì)企業(yè)的訪問。傳統(tǒng)的基于角色的訪問控制方法有很多弱點(diǎn)，遺留用戶太多，并且容易受到“角色爆炸”的影響。需要新的方法，允許特定用戶在特定時(shí)間訪問特定內(nèi)容。

通?？紤]的第一種解決方案是基于屬性的訪問控制（ABAC）。ABAC是一種細(xì)粒度的訪問管理方法，其中，基于已分配給用戶，操作，資源或環(huán)境的已定義規(guī)則，決定批準(zhǔn)或拒絕對(duì)特定信息的訪問請(qǐng)求。

例如，在銀行的日常工作時(shí)間內(nèi)，當(dāng)從分支機(jī)構(gòu)的IP地址提供客戶的身份證和他們的帳號(hào)時(shí)，銀行出納員需要被授予訪問請(qǐng)求客戶賬戶記錄的權(quán)限。

為了允許其他分支機(jī)構(gòu)或通過電話進(jìn)行訪問，可能需要提前完成其他安全流程。通常，這些流程由一系列特定于客戶的問題組成，也許他們需要與具有較高安全等級(jí)級(jí)別職責(zé)的銀行行長(zhǎng)交談。

聽起來不錯(cuò)，對(duì)嗎？好吧，差不多了。

ABAC的問題

盡管基于屬性的訪問控制似乎是公認(rèn)的選擇，但它確實(shí)有其自身的問題：

問題1：部署和系統(tǒng)維護(hù)需要IT團(tuán)隊(duì)

• 當(dāng)采用基于屬性的訪問控制方法時(shí)，隨著屬性數(shù)量的不斷增加，定義與單個(gè)用戶相關(guān)聯(lián)的每個(gè)屬性的復(fù)雜性也隨之增加，從而增加了管理整個(gè)企業(yè)的訪問管理的難度。

問題2：業(yè)務(wù)團(tuán)隊(duì)孤立，可見度有限

• 業(yè)務(wù)領(lǐng)導(dǎo)人處于非循環(huán)狀態(tài)，他們高度依賴IT部門來實(shí)現(xiàn)他們正在做出的關(guān)鍵授權(quán)決策。這就在領(lǐng)導(dǎo)角色和IT角色之間建立了更大的距離。

問題3：ABAC無法用普通的語(yǔ)言編碼

• 要使用ABAC創(chuàng)建和編輯屬性，您需要精通XACML（一種極其復(fù)雜的過時(shí)的語(yǔ)言）。這使得開發(fā)過程非常耗時(shí)。

了解PBAC的優(yōu)勢(shì)

這些問題的解決辦法是什么？一種稱為“基于策略的訪問控制”（PBAC）的新方法。PBAC是一種將角色和屬性與邏輯結(jié)合以創(chuàng)建靈活的動(dòng)態(tài)控制策略的方法。與ABAC一樣，它使用許多屬性來確定訪問權(quán)限，因此它還提供了“細(xì)粒度”訪問控制。PBAC旨在支持各種方式的訪問設(shè)備，通常被認(rèn)為是最靈活的授權(quán)解決方案。

PBAC的其他優(yōu)點(diǎn)包括：

業(yè)務(wù)團(tuán)隊(duì)的透明度和可見度

• 通過簡(jiǎn)化授權(quán)程序，管理層不再只是監(jiān)督身份和訪問管理流程?，F(xiàn)在，業(yè)務(wù)主管完全有能力確保安全地應(yīng)用業(yè)務(wù)邏輯，不僅可以控制訪問，還可以評(píng)估在向系統(tǒng)授予入口之后訪問了哪些信息。PBAC的功能可確保共享資源和數(shù)據(jù)既簡(jiǎn)單又安全，因?yàn)榭梢栽陬A(yù)先指定的限制（例如有限的時(shí)間段）內(nèi)為供應(yīng)商，自由職業(yè)者和合作者提供對(duì)特定文件的訪問權(quán)限。

可以使用普通語(yǔ)言編碼

• 通過易于使用的接口，管理人員可以牢牢地控制著實(shí)時(shí)執(zhí)行和更改授權(quán)策略。通過快速高效地定義訪問權(quán)限和參數(shù)，業(yè)務(wù)領(lǐng)導(dǎo)能夠決定哪些人可以訪問、何時(shí)授予訪問以及在不需要大量IT知識(shí)的情況下從何處創(chuàng)建跨組織的標(biāo)準(zhǔn)化策略。

PBAC具有細(xì)粒度或粗粒度的靈活性

• PBAC支持環(huán)境和上下文控制，因此可以設(shè)置策略以在特定時(shí)間和特定位置授予對(duì)資源的訪問權(quán)限，甚至可以評(píng)估身份和資源之間的關(guān)系。可以快速調(diào)整策略，并為給定的時(shí)間段設(shè)置策略（例如，響應(yīng)違規(guī)或其他緊急情況）。可以輕松地添加，刪除或修改用戶組，而通過單擊即可撤銷過時(shí)的權(quán)限。

基于策略的訪問控制通過將業(yè)務(wù)邏輯應(yīng)用于訪問管理方法簡(jiǎn)化了身份和授權(quán)過程。自20世紀(jì)90年代以來，RBAC一直主導(dǎo)著訪問控制，但它不適合當(dāng)今快節(jié)奏、多樣化、基于云的環(huán)境的需要。

文章來源：

• https://blog.plainid.com/the-advantage-of-pbac-over-the-traditional-abac

• https://blog.plainid.com/why-role-based-access-control-is-not-enough

到此，關(guān)于“PBAC相對(duì)于傳統(tǒng)ABAC有什么優(yōu)勢(shì)”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！