转载 | 下一代受权模型：基于属性的访问控制

尽管基于属性的访问控制(ABAC)前景光明，但决策者仍因某些误解而对其投资回报率(ROI)心存疑虑。


技术发展突飞猛进，公司决策者和安全团队常迷惑于本身到底须要什么产品。进一步讲，他们想知道公司能从他们的投资中得到什么收益。

与其余投资相同，公司企业在安全投资上也会寻求ROI。安全操做者须要理解每一个新产品的优点，知道该产品帮助下降风险的机制。

虽然Gartner预测，“到2020年，70%的企业将采用ABAC保护关键资产”，人们对企业到底能从ABAC中获得什么好处仍存有不少疑虑。

虽然ABAC可能做为安全工具获得更普遍的应用，但只要对ROI的疑问存在，这一天就不会真的到来。

ABAC是“下一代”受权模型，在结构化语言中使用属性做为构建基石来定义并实施访问控制，提供上下文相关的细粒度动态访问控制服务。


企业ABAC技术使用场景示例

若是加入到新数字化转型计划中，ABAC可帮助企业向客户、员工和合做伙伴，交付更为个性化、更便利、更可靠的移动体验，提供对云端应用和数据的安全访问。企业也须要更快适应不断改变的监管和安全要求。

ABAC无论理硬链接业务应用的控制，而是采用透明的策略方法。

固然，这些是该模型的既定特性。潜在客户仍是会质疑（也应该质疑）该模型对自家企业的好处。

ABAC四大误解与真相

围绕ABAC有4个普遍存在的误解，理清真相有助理解不一样意见，作出更好决策。

误解1——采用ABAC会影响系统性能

真相：错。ABAC最多会增长一点点极小的延迟，几毫秒而已。

误解2——ABAC须要客户强化其身份验证

真相：错。ABAC是身份验证的补充，即使你已经用了多重登陆凭证也能够加上ABAC。

误解3——公司开发人员能够在作API时编写他们本身的访问控制

真相：并不是如此。维护写入应用中的逻辑既没效率，代价还特别高昂。除了建立应用时的前期开发成本，将来修改过程当中持续的开销才是大头。

误解4——角色和分组列表就是定制应用所需的所有访问控制

真相：未必。ABAC可解放你的开发团队，让他们能够专一在关键项目上，摒弃编写太多额外代码来处理复杂访问需求的麻烦。另外，你的应用未必具有作出恰当受权决策所需的所有上下文。

原文连接： https://www.aqniu.com/tools-tech/27392.html 做者：nana 星期一, 八月 14, 2017

相关阅读

• Authing 是什么以及为何须要 Authing
• 咱们为何坚持作 ToB 的慢生意
• Authing 知识库

什么是 Authing？

Authing 提供专业的身份认证和受权服务。
咱们为开发者和企业提供用以保证应用程序安全所需的认证模块，这让开发人员无需成为安全专家。
你能够将任意平台的应用接入到 Authing（不管是新开发的应用仍是老应用均可以），同时你还能够自定义应用程序的登陆方式（如：邮箱/密码、短信/验证码、扫码登陆等）。
你能够根据你使用的技术，来选择咱们的 SDK 或调用相关 API 来接入你的应用。当用户发起受权请求时，Authing 会帮助你认证他们的身份和返回必要的用户信息到你的应用中。

Authing 在应用交互中的位置

• 官网：http://authing.cn
• 小登陆：https://wxapp.authing.cn/#/
• 仓库： 欢迎 Star，欢迎 PR
  • https://gitee.com/Authi_ng
  • https://github.com/authing
• Demo：
  • https://sample.authing.cn
  • https://github.com/Authing/qrcode-sample
• 文档：https://docs.authing.cn/authing/

欢迎关注 Authing 技术专栏