Attribute-Based Access Control

Le Contrôle d'Accès aujourd'hui

RBAC

RBAC se base sur les rôles attribués à l'utilisateur pour déterminer s'il dispose du droit d'effectuer une action.

Chaque rôle est affecté à une ou plusieurs permissions.

ACL

Les ACL se basent sur l'identité de l'utilisateur pour contrôler ses droits, identité qui est conjuguée à des règles métiers au niveau applicatif pour déterminer les droits d'accès.

Insuffisances ?

Cas où une autre approche serait plus cohérente

Faire une carte grise

Système courant de gestion des droits : Check du rôle ou de la permission associée.

Système ABAC : Check des attributs utilisateurs, des attributs du sujet (véhicule) et de l'environnement (législation).