ABAC è un termine generico e il modello di controllo degli accessi è simile a RBAC. Entrambi sono definiti e formalizzati dal NIST. Nella loro ultima pubblicazione, il NIST considera ABAC la prossima evoluzione nel controllo degli accessi.
CBAC sull'altro non è un modello. È specifico del venditore, in questo caso Cisco. Puoi vedere CBAC come una specializzazione di ABAC.
Ho scritto la maggior parte della pagina di Wikipedia di ABAC, quindi naturalmente ti consiglierò di dargli un'occhiata. Esistono implementazioni di ABAC (ad es., Axiomatics, dove lavoro) che puoi utilizzare per definire il controllo dell'accesso a grana fine su API, database e altro.
Infine, esiste uno standard che implementa ABAC: XACML o linguaggio di markup di controllo degli accessi estensibile