轉載 | 下一代授權模型:基於屬性的訪問控制
儘管**基於屬性的訪問控制(ABAC)前景光明,但決策者仍因某些誤解而對其投資回報率(ROI)**心存疑慮。
技術發展日新月異,公司決策者和安全團隊常迷惑於自己到底需要什麼產品。進一步講,他們想知道公司能從他們的投資中獲得什麼收益。
與其他投資相同,公司企業在安全投資上也會尋求ROI。安全操作者需要理解每個新產品的優勢,知道該產品幫助降低風險的機制。
雖然Gartner預測,“到2020年,70%的企業將採用ABAC保護關鍵資產”,人們對企業到底能從ABAC中得到什麼好處仍存有很多疑慮。
雖然ABAC可能作為安全工具得到更廣泛的應用,但只要對ROI的疑問存在,這一天就不會真的到來。
ABAC是“下一代”授權模型,在結構化語言中使用屬性作為構建基石來定義並實施訪問控制,提供上下文相關的細粒度動態訪問控制服務。
企業ABAC技術使用場景示例
如果加入到新數字化轉型計劃中,ABAC可幫助企業向客戶、員工和合作夥伴,交付更為個性化、更便利、更可靠的移動體驗,提供對雲端應用和資料的安全訪問。企業也需要更快適應不斷改變的監管和安全要求。
ABAC不管理硬連線業務應用的控制,而是採用透明的策略方法。
當然,這些是該模型的既定特性。潛在客戶還是會質疑(也應該質疑)該模型對自家企業的好處。
ABAC四大誤解與真相
圍繞ABAC有4個廣泛存在的誤解,理清真相有助理解不同意見,做出更好決策。
誤解1——採用ABAC會影響系統性能
真相:錯。ABAC最多會增加一點點極小的延遲,幾毫秒而已。
誤解2——ABAC需要客戶強化其身份驗證
真相:錯。ABAC是身份驗證的補充,即便你已經用了多重登入憑證也可以加上ABAC。
誤解3——公司開發人員可以在做API時編寫他們自己的訪問控制
**真相:**並非如此。**維護寫入應用中的邏輯既沒效率,代價還特別高昂。**除了建立應用時的前期開發成本,未來修改過程中持續的開銷才是大頭。
誤解4——角色和分組列表就是定製應用所需的全部訪問控制
**真相:**未必。**ABAC可解放你的開發團隊,讓他們可以專注在關鍵專案上,摒棄編寫太多額外程式碼來處理複雜訪問需求的麻煩。**另外,你的應用未必具備做出恰當授權決策所需的全部上下文。
原文連結: https://www.aqniu.com/tools-tech/27392.html
相關閱讀
什麼是 Authing?
Authing 提供專業的身份認證和授權服務。 我們為開發者和企業提供用以保證應用程式安全所需的認證模組,這讓開發人員無需成為安全專家。 你可以將任意平臺的應用接入到 Authing(無論是新開發的應用還是老應用都可以),同時你還可以自定義應用程式的登入方式(如:郵箱/密碼、簡訊/驗證碼、掃碼登入等)。 你可以根據你使用的技術,來選擇我們的 SDK 或呼叫相關 API 來接入你的應用。當用戶發起授權請求時,Authing 會幫助你認證他們的身份和返回必要的使用者資訊到你的應用中。
<div align=center>Authing 在應用互動中的位置</div>
- 官網:http://authing.cn
- 小登入:https://wxapp.authing.cn/#/
- 倉庫:** 歡迎 Star,歡迎 PR **
- Demo:
- 文件:https://docs.authing.cn/authing/
歡迎關注 Authing 技術專欄
