Attualmente sto effettuando ricerche sui modelli di controllo degli accessi. Durante la lettura ho trovato soprattutto due diversi modelli di controllo degli accessi, che non potevo differire.
Uno è l'ABAC (Attribute Based Access Control) e l'altro è il controllo dell'accesso basato sul contesto (CBAC). Qualcuno sa quali sono le differenze tra loro?
ABAC è un termine generico e il modello di controllo degli accessi è simile a RBAC. Entrambi sono definiti e formalizzati dal NIST. Nella loro ultima pubblicazione, il NIST considera ABAC la prossima evoluzione nel controllo degli accessi.
CBAC sull'altro non è un modello. È specifico del venditore, in questo caso Cisco. Puoi vedere CBAC come una specializzazione di ABAC.
Ho scritto la maggior parte della pagina di Wikipedia di ABAC, quindi naturalmente ti consiglierò di dargli un'occhiata. Esistono implementazioni di ABAC (ad es., Axiomatics, dove lavoro) che puoi utilizzare per definire il controllo dell'accesso a grana fine su API, database e altro.
Infine, esiste uno standard che implementa ABAC: XACML o linguaggio di markup di controllo degli accessi estensibile
Leggi altre domande sui tag access-control abac