Perbedaan yang menonjol antara RBAC dan ABAC adalah RBAC (Role Based Access Control) memberikan hak akses tergantung pada peran pengguna sedangkan ABAC (Attribute Based Access Control) memberikan hak akses dengan mempertimbangkan atribut pengguna, sumber daya, dan lingkungan.
Untuk mengamankan data, sistem menggunakan berbagai mekanisme. Pertama, pengguna harus diautentikasi. Ini adalah proses menentukan pengguna tertentu untuk mengizinkannya mengakses sistem. Setelah otentikasi , pengguna melalui otorisasi , proses pemberian atau pembatasan izin untuk mengakses sumber daya. Kontrol Akses memungkinkan pencapaian otorisasi. RBAC dan ABAC adalah dua jenis metode kontrol akses. Di RBAC, pengguna tidak memiliki akses langsung ke sumber daya. Sebaliknya, mereka mendapatkan akses tergantung pada peran mereka. Di sisi lain, ABAC mempertimbangkan atribut pengguna, sumber daya, dan lingkungan untuk memberikan hak akses.
Topik bahasan kami tentang:
- Apa itu RBAC – Definisi, Fungsi 2. Apa itu ABAC – Definisi, Fungsi 3. Perbedaan Antara RBAC dan ABAC – Perbandingan Perbedaan Utama
Istilah Utama
ABAC, RBAC, Keamanan
Yang perlu anda ketahui tentang RBAC
RBAC adalah singkatan dari Kontrol Akses Berbasis Peran . Dalam metode ini, akses ke sumber daya ditentukan oleh peran pengguna. Dengan kata lain, hak akses ke sumber daya tergantung pada peran pengguna. Administrator organisasi menetapkan peran kepada pengguna. Artinya, satu set pengguna mungkin memiliki akses untuk membaca file, sementara set pengguna lain mungkin memiliki akses untuk menulis file.
Sebagai contoh, manajer proyek akan memiliki akses ke semua file proyek. Tim pengembangan akan memiliki akses ke file pemrograman. Tim jaminan kualitas akan memiliki akses ke file pengujian. Manajer sumber daya manusia akan memiliki akses ke detail karyawan, file gaji, dll. Demikian juga, hak untuk mengakses file didasarkan pada peran pengguna. Selain itu, dimungkinkan juga bagi satu pengguna untuk memiliki banyak peran. Keuntungan utama dari RBAC adalah kebijakan ini tidak perlu diubah ketika seseorang dengan peran tertentu meninggalkan organisasi. Juga lebih mudah untuk mengaktifkan peran pada karyawan baru.
Yang perlu anda ketahui tentang ABAC
ABAC adalah singkatan dari Kontrol Akses Berbasis Atribut . Dalam metode ini, akses ke sumber daya ditentukan oleh kumpulan beberapa atribut. Ini mempertimbangkan atribut pengguna (atribut subjek), atribut sumber daya (atribut objek) dan atribut lingkungan. Atribut adalah karakteristik pengguna, sumber daya, dan lingkungan.
Contoh atribut pengguna adalah ID, nama, organisasi, peran, izin keamanan, kebangsaan, dll. Atribut sumber daya meliputi nama, pemilik, tanggal pembuatan data, dll. Beberapa contoh atribut lingkungan adalah lokasi akses, waktu akses, dan tingkat ancaman. Dengan menggunakan ABAC, organisasi dapat menyederhanakan manajemen akses dan mengurangi risiko karena akses yang tidak sah. Selain itu, ini membantu untuk memusatkan audit.
Perbedaan Antara RBAC dan ABAC
Definisi
RBAC adalah pendekatan kontrol akses yang memberikan hak akses tergantung pada peran pengguna. ABAC adalah metode kontrol akses yang memberikan hak akses kepada pengguna dengan menggunakan kombinasi atribut secara bersamaan.
Nama lengkap
RBAC adalah singkatan dari Role Based Access Control dan ABAC adalah singkatan dari Attributes Based Access Control.
Pemberian Akses
Selanjutnya, RBAC mempertimbangkan peran untuk hak akses sementara ABAC mempertimbangkan atribut pengguna, sumber daya, dan lingkungan untuk memberikan hak akses.
Kata terakhir
RABC dan ABAC adalah dua jenis metode kontrol akses. Perbedaan yang menonjol antara RBAC dan ABAC adalah RBAC memberikan hak akses tergantung pada peran pengguna sedangkan ABAC memberikan hak akses dengan mempertimbangkan atribut pengguna, sumber daya, dan lingkungan.
Sumber bacaan:
- Kontrol Akses Berbasis Peran, Udacity, 6 Juni 2016, Tersedia di sini . 2. 4 9 Memahami Kontrol Akses Berbasis Atribut, Dark Coding, 3 Maret 2018, Tersedia di sini .
Gambar Courtesy:
- “3400657” (CC0) melalui Pixabay
