ABACとCBACの違い
現在、アクセス制御モデルについて研究しています。読んでいると、特に2つの異なるアクセス制御モデルを見つけました。
1つは属性ベースのアクセス制御(ABAC)で、もう1つはコンテキストベースのアクセス制御(CBAC)です。それらの両方の違いが何か知っている人はいますか?
ABACは総称であり、RBACと同様にアクセス制御モデルです。どちらもNISTによって定義および正式化されています。 NISTは最新の出版物で、ABACをアクセス制御の次の進化と見なしています。
もう一方のCBACはモデルではありません。これはベンダー固有であり、この場合はCiscoです。 CBACはABACの特殊化と見なすことができます。
ABACウィキペディアのページのほとんどを書いたので、ぜひチェックしてみてください。そこにはABACの実装があり(たとえば、私が働いている公理)、APIやデータベースなどのきめの細かいアクセス制御を定義するために使用できます。
最後に、ABACを実装する標準があります:XACMLまたは拡張可能なアクセス制御マークアップ言語