属性ベースアクセス制御(ABAC)

属性ベースアクセス制御(ABAC)とは

属性ベースアクセス制御 (Attribute-Based Access Control: ABAC) は、アクセス制限の制御において、ユーザーが持つ属性に基づいてアクセス権限を判断するアクセス制御の手法である。

具体的には、ユーザーが持つ属性(例:役職、所属部署、所持するライセンスなど)に対して、あらかじめ設定されたルールに基づいてアクセス権限を判断し、許可または拒否を行う。ABACでは、ロールによる制御ではなく、ユーザーが個別に持つ属性に基づいてアクセス権限を管理するため、より柔軟性があり、詳細なアクセス権限制御が可能である。