RBAC-VS-ABAC
Rôles statiques vs policies dynamiques.
Définition
RBAC : NIST RBAC Standard 2004 ; simple, prédictible, mais explose en role-explosion (centaines de rôles). ABAC : NIST SP 800-162 (2014) ; XACML 3.0 (OASIS), OPA Rego (Open Policy Agent), Cedar (AWS). PBAC (Policy-Based) souvent synonyme d'ABAC.
Origine
RBAC formalisé Ferraiolo & Kuhn 1992 ; NIST INCITS 359-2004. ABAC NIST SP 800-162 publié janvier 2014.
Exemple en contexte
Un portail EDI à 50 fournisseurs migre de RBAC (200 rôles) vers ABAC (OPA) — règles partner.id = resource.owner.
Termes liés
- ZTA — fondement decision.