属性ベースのアクセス制御(ABAC)とは? メリットと適切なアクセス制御モデル
https://www.okta.com/jp/blog/2020/09/attribute-based-access-control-abac/
主要コンポーネント
サブジェクト
アクションを実行するためのリソースへのアクセスを要求するユーザー
プロファイルのサブジェクト属性: ID, Job role, Membership, 管理レベル, セキュリティクリアランス
リソース
サブジェクトをアクセスする資産又はオブジェクトを指す
アクション
「読み取り」「書き込み」「編集」「コピー」「削除」
複数の属性が1つのアクションを記述することがある
環境
各アクセス要求のより広範なコンテキストを指す
アクセス試行の時間と場所、デバイス、通信プロトコル、暗号化強度などのコンテキスト要因に影響する
ABACが属性によりアクセス制御ポリシーを表現する方法とは?
属性はアクセスイベントに関与するコンポーネントの特性又は値
サブジェクトがオブジェクトに対してアクションを正常に実行するために許可される属性の組み合わせを定義する
これさ読んでいて思ったんやけどMonasで行うというより、もしかしたらMonasを使って開発できるに近いのかも???Yudai.icon
というより設定できる必要がある?
この部分ってMonasとして設定する必要があるのか気になる
核であればあるほどシンプルであるの境界線な気がした
Yepeng Ding氏が考慮する必要があるってのは、実装が出来るようにするってことが言いたいのか、実際に実装する必要があるってことが言いたいのか気になるYudai.icon
ちなみに自分は実装できるようにする必要があるけど、その部分の実装は僕たちがする必要があるのか気になるYudai.icon
アプリケーションに複雑さを負担させるだと思うYudai.icon
もう少しいろいろとまとめたら送ってみよ
まあ自分たちも考えて実際に簡易的なアプリケーションを作るにに必要か
認証プロセスをどうするのかに近い
認証の制約