RBAC VS ABAC

RBAC (Role-Based Access Control)

접근 및 작업 권한을 역할에 따라 결정한다.

부서, 위치, 담당업무 등등의 따라 역할이 정의되며 해당 역할로 인하여 권한을 할당하게 된다.

 

ABAC(Attribute-Based Access Control)

접근 및 작업 권한을 사용자, 리소스 속성 및 환경에 따라 결정한다.

사용자 - 사람의 직급, 나이 등등의 정보

리소스속성 - 파일유형, 만든 사람, 문서의 중요도 등등의 정보

환경 - 파일에 위치,시간 및 날짜

 

RBAC과 ABAC은 서로 상반되는 개념은 아니다.