轉載 | 下一代受權模型：基於屬性的訪問控制

時間 2019-11-08

標籤轉載下一代受權模型基於屬性訪問控制简体版

原文原文鏈接

儘管基於屬性的訪問控制(ABAC)前景光明，但決策者仍因某些誤解而對其投資回報率(ROI)心存疑慮。html

![img](http://www.aqniu.com/wp-content/uploads/2017/08/encryptionsecuritylock-100052900-large-100310475-large.jpg)git

技術發展突飛猛進，公司決策者和安全團隊常迷惑於本身到底須要什麼產品。進一步講，他們想知道公司能從他們的投資中得到什麼收益。github

與其餘投資相同，公司企業在安全投資上也會尋求ROI。安全操做者須要理解每一個新產品的優點，知道該產品幫助下降風險的機制。安全

雖然Gartner預測，「到2020年，70%的企業將採用ABAC保護關鍵資產」，人們對企業到底能從ABAC中獲得什麼好處仍存有不少疑慮。app

雖然ABAC可能做爲安全工具獲得更普遍的應用，但只要對ROI的疑問存在，這一天就不會真的到來。工具

ABAC是「下一代」受權模型，在結構化語言中使用屬性做爲構建基石來定義並實施訪問控制，提供上下文相關的細粒度動態訪問控制服務。性能

![img](http://www.aqniu.com/wp-content/uploads/2017/08/企業ABAC場景示例.jpg)code

企業ABAC技術使用場景示例cdn

若是加入到新數字化轉型計劃中，ABAC可幫助企業向客戶、員工和合做夥伴，交付更爲個性化、更便利、更可靠的移動體驗，提供對雲端應用和數據的安全訪問。企業也須要更快適應不斷改變的監管和安全要求。htm

ABAC無論理硬鏈接業務應用的控制，而是採用透明的策略方法。

固然，這些是該模型的既定特性。潛在客戶仍是會質疑（也應該質疑）該模型對自家企業的好處。

ABAC四大誤解與真相

圍繞ABAC有4個普遍存在的誤解，理清真相有助理解不一樣意見，作出更好決策。

誤解1——採用ABAC會影響系統性能

真相：錯。ABAC最多會增長一點點極小的延遲，幾毫秒而已。

誤解2——ABAC須要客戶強化其身份驗證

真相：錯。ABAC是身份驗證的補充，即使你已經用了多重登陸憑證也能夠加上ABAC。

誤解3——公司開發人員能夠在作API時編寫他們本身的訪問控制

真相：並不是如此。維護寫入應用中的邏輯既沒效率，代價還特別高昂。除了建立應用時的前期開發成本，將來修改過程當中持續的開銷纔是大頭。

誤解4——角色和分組列表就是定製應用所需的所有訪問控制

真相：未必。ABAC可解放你的開發團隊，讓他們能夠專一在關鍵項目上，摒棄編寫太多額外代碼來處理複雜訪問需求的麻煩。另外，你的應用未必具有作出恰當受權決策所需的所有上下文。

原文連接： https://www.aqniu.com/tools-tech/27392.html 做者：nana 星期一, 八月 14, 2017

什麼是 Authing？

Authing 提供專業的身份認證和受權服務。
咱們爲開發者和企業提供用以保證應用程序安全所需的認證模塊，這讓開發人員無需成爲安全專家。
你能夠將任意平臺的應用接入到 Authing（不管是新開發的應用仍是老應用均可以），同時你還能夠自定義應用程序的登陸方式（如：郵箱/密碼、短信/驗證碼、掃碼登陸等）。
你能夠根據你使用的技術，來選擇咱們的 SDK 或調用相關 API 來接入你的應用。當用戶發起受權請求時，Authing 會幫助你認證他們的身份和返回必要的用戶信息到你的應用中。