ABAC (Attribute-Based Access Control)

ABAC (Attribute-Based Access Control)

주체·객체·환경의 속성값을 정책 규칙에 따라 평가하여 접근 권한을 동적으로 결정하는 차세대 접근제어 모델

특징: 세밀한 제어(Fine-grained), 동적 권한, 맥락 인식(시간/위치/상태)

구성요소: 주체 속성(부서/직급), 객체 속성(분류/민감도), 환경 속성(시간/위치/IP), 정책(IF-THEN)

XACML 아키텍처: PEP(요청 인터셉트/시행) → PDP(정책 평가/결정) ← PAP(정책 관리) + PIP(속성 조회)

정책 예시: IF(주체.부서=개발팀 AND 객체.분류=내부 AND 환경.시간=업무시간) THEN 허용

충돌 해결: Deny-Overrides(보수적/가장 많이 사용), Permit-Overrides, First-Applicable, Only-One-Applicable

비교: RBAC(역할/정적/조대) vs ABAC(속성/동적/세밀/Zero Trust 적합)

적용사례: 클라우드 IAM(AWS IAM Policy), Zero Trust, 복잡한 다조건 시나리오

연관: 접근제어, RBAC, Zero Trust, XACML