ABAC (Attribute Based Access Control) er en tilgangsmodell der tilgang styres basert på attributter knyttet til bruker, ressurs, handling og kontekst.

Hvordan skiller ABAC seg fra RBAC?

RBAC gir tilgang basert på roller, mens ABAC vurderer flere faktorer samtidig og gir mer dynamisk og kontekstbasert tilgangskontroll.

Hvilke attributter brukes i ABAC?

Typisk attributter knyttet til bruker (identitet), ressurs, handling og miljø, som lokasjon, tidspunkt og enhet.

Hvor brukes ABAC i praksis?

ABAC brukes i moderne identitets- og tilgangsstyring, spesielt i skyplattformer og Zero Trust-arkitekturer.

Hvordan implementeres ABAC i Microsoft-miljøer?

Gjennom mekanismer som Azure ABAC og Conditional Access i Entra ID, som gir kontekstbasert tilgangskontroll.

ABAC (Attribute Based Access Control)

Hva er ABAC?

ABAC (Attribute Based Access Control) er en tilgangsmodell der tilgang til systemer og data styres basert på attributter fra fire kategorier: subjektet (brukeren), ressursen, handlingen og miljøet. Modellen er definert i NIST SP 800 162.

I stedet for å basere seg kun på roller, slik som i RBAC, evaluerer ABAC flere faktorer samtidig. Dette kan være hvem brukeren er, hvilken enhet som brukes, hvor forespørselen kommer fra, og hva slags ressurs det gjelder. I praksis kombineres RBAC og ABAC som regel i en hybrid, der roller gir grov tilgang og attributter finjusterer.

Dette gjør det mulig å etablere mer presis og dynamisk tilgangskontroll, der beslutninger tas basert på kontekst.

En måte å forstå ABAC på er å tenke seg et adgangssystem som ikke bare sjekker hvem du er, men også tidspunkt, lokasjon, enhetens tilstand og hvilken ressurs som forespørres.

Sicra og ABAC

ABAC er relevant i moderne identitets- og tilgangsstyring, særlig i Zero Trust-arkitektur. I Microsoft-stacken realiseres modellen konkret gjennom betingelser på rolletildelinger i Azure (Azure ABAC) og, beslektet, gjennom Conditional Access i Entra ID.

Hos Sicra brukes begrepet i vurderinger av hvordan virksomheter kan forbedre kontrollen over tilgang til systemer og data, og redusere risiko knyttet til feilaktige eller for brede tilganger.

Dette er spesielt aktuelt i miljøer med sky, distribuerte brukere og komplekse tilgangsbehov.

Tjenester

Les mer om "Modenhetsanalyse for identitets- og tilgangsstyring" her >

Les mer om "Modenhetsanalyse for Zero Trust" her >

Les mer om "SASE-arkitektur" her >

Les mer om "SASE-transformasjon" her >

Relaterte ord: IAM (Identity and Access Management), Autorisering, RBAC (Role Based Access Control), PBAC (Policy Based Access Control), NIST SP 800 162, Conditional Access, Identitetssikkerhet, Minste privilegium, Entra ID, Zero Trust.

Trenger du bistand?

Vi tar gjerne en uforpliktende prat.

Kontakt oss