ressource => 1 politique (ensemble de droits) d’accès

1 ressource => 1 politique (ensemble de droits) d’accès

RBAC : Role-Based Access Control

• Définition de rôles

• 1 utilisateurs => n rôles

• 1 rôle => des droits sur des objets

• 1 objet => des droits attribués à certains rôles

• Extensions multiples pour prendre en compte le temps, le contexte, etc.

• Correspond bien à la structure des organisations

• Difficile à gérer si très nombreux rôles ; risque de d’inférence d’information en combinant des rôles

ABAC : Attribute-Based Access Control

• Un utilisateur => des attributs

• 1 ressource => certains attributs doivent être vérifiés

• 
  
  Yüklə 446 b.
  
  Dostları ilə paylaş: