转载-下一代授权模型基于属性的访问控制

32次阅读

共计 1512 个字符,预计需要花费 4 分钟才能阅读完成。

尽管 基于属性的访问控制 (ABAC) 前景光明,但决策者仍因某些误解而对其 投资回报率 (ROI) 心存疑虑。

技术发展日新月异,公司决策者和安全团队常迷惑于自己到底需要什么产品。进一步讲,他们想知道公司能从他们的投资中获得什么收益。

与其他投资相同,公司企业在安全投资上也会寻求 ROI。安全操作者需要理解每个新产品的优势,知道该产品帮助降低风险的机制。

虽然 Gartner 预测,“到 2020 年,70% 的企业将采用 ABAC 保护关键资产”,人们对企业到底能从 ABAC 中得到什么好处仍存有很多疑虑。

虽然 ABAC 可能作为安全工具得到更广泛的应用,但只要对 ROI 的疑问存在,这一天就不会真的到来。

ABAC 是“下一代”授权模型,在结构化语言中使用属性作为构建基石来定义并实施访问控制,提供上下文相关的细粒度动态访问控制服务。

企业 ABAC 技术使用场景示例

如果加入到新数字化转型计划中,ABAC 可帮助企业向客户、员工和合作伙伴,交付更为个性化、更便利、更可靠的移动体验,提供对云端应用和数据的安全访问。企业也需要更快适应不断改变的监管和安全要求。

ABAC 不管理硬连接业务应用的控制,而是采用透明的策略方法。

当然,这些是该模型的既定特性。潜在客户还是会质疑(也应该质疑)该模型对自家企业的好处。

ABAC 四大误解与真相

围绕 ABAC 有 4 个广泛存在的误解,理清真相有助理解不同意见,做出更好决策。

误解 1——采用 ABAC 会影响系统性能

真相:错。ABAC 最多会 增加一点点极小的延迟,几毫秒而已。

误解 2——ABAC 需要客户强化其身份验证

真相:错。ABAC 是 身份验证的补充,即便你已经用了多重登录凭证也可以加上 ABAC。

误解 3——公司开发人员可以在做 API 时编写他们自己的访问控制

真相:并非如此。维护写入应用中的逻辑既没效率,代价还特别高昂。除了创建应用时的前期开发成本,未来修改过程中持续的开销才是大头。

误解 4——角色和分组列表就是定制应用所需的全部访问控制

真相:未必。ABAC 可解放你的开发团队,让他们可以专注在关键项目上,摒弃编写太多额外代码来处理复杂访问需求的麻烦。另外,你的应用未必具备做出恰当授权决策所需的全部上下文。

原文链接:https://www.aqniu.com/tools-t… 作者:nana 星期一, 八月 14, 2017

相关阅读

  • Authing 是什么以及为什么需要 Authing
  • 我们为什么坚持做 ToB 的慢生意
  • Authing 知识库

什么是 Authing?

Authing 提供专业的身份认证和授权服务。
我们为开发者和企业提供用以保证应用程序安全所需的认证模块,这让开发人员无需成为安全专家。
你可以将任意平台的应用接入到 Authing(无论是新开发的应用还是老应用都可以),同时你还可以自定义应用程序的登录方式(如:邮箱 / 密码、短信 / 验证码、扫码登录等)。
你可以根据你使用的技术,来选择我们的 SDK 或调用相关 API 来接入你的应用。当用户发起授权请求时,Authing 会帮助你认证他们的身份和返回必要的用户信息到你的应用中。

<div align=center>Authing 在应用交互中的位置 </div>

  • 官网:http://authing.cn
  • 小登录:https://wxapp.authing.cn/#/
  • 仓库: 欢迎 Star,欢迎 PR

    • https://gitee.com/Authi_ng
    • https://github.com/authing
  • Demo:

    • https://sample.authing.cn
    • https://github.com/Authing/qr…
  • 文档:https://docs.authing.cn/authing/

欢迎关注 Authing 技术专栏

正文完
 0