Kalifornijska ustawa o ochronie prywatności konsumentów (CCPA)

Kalifornijska ustawa o ochronie prywatności konsumentów – California Consumer Privacy Act (CCPA) to ustawa o ochronie prywatności, która daje mieszkańcom Kalifornii kontrolę nad ich danymi osobowymi. Daje ona konsumentom prawo do dostępu, usuwania i rezygnacji ze sprzedaży ich danych osobowych, jednocześnie zabraniając firmom dyskryminowania użytkowników, którzy korzystają z tych praw. Rozwiązania IAM, takie jak Keycloak…

Kontekstowa kontrola dostępu (CBAC)

Kontekstowa kontrola dostępu – Context-Based Access Control (CBAC) to model zarządzania dostępem, który ocenia żądania dostępu na podstawie czynników kontekstowych w czasie rzeczywistym, takich jak lokalizacja, czas, urządzenie, sieć i zachowanie użytkownika. W przeciwieństwie do kontroli dostępu opartej na rolach, która opiera się na wstępnie zdefiniowanych rolach, CBAC dynamicznie dostosowuje uprawnienia na podstawie oceny ryzyka….

Kontrola dostępu oparta na atrybutach

Kontrola dostępu oparta na atrybutach – Attribute-Based Access Control (ABAC) udziela dostępu na podstawie atrybutów użytkownika, zasobów i środowiska, a nie wstępnie zdefiniowanych ról. W przeciwieństwie do kontroli dostępu opartej na rolach, która przypisuje uprawnienia na podstawie ról, ABAC ocenia warunki, takie jak dział użytkownika, urządzenie, lokalizacja i czas. Kluczowe elementy obejmują atrybuty użytkownika, zasobu,…

Kontrola dostępu oparta na rolach (RBAC)

Kontrola dostępu oparta na rolach – Role-Based Access Control (RBAC) to model zarządzania dostępem, który przypisuje uprawnienia użytkownikom na podstawie ich ról w organizacji. Zamiast przyznawać uprawnienia bezpośrednio użytkownikom, RBAC grupuje ich w role, zapewniając wydajną i skalowalną kontrolę dostępu. Kluczowe elementy obejmują role (np. administrator, menedżer, użytkownik), mapowanie ról (przypisywanie użytkowników do ról), role…

Kontrola dostępu oparta na użytkownikach

Kontrola dostępu oparta na użytkownikach – Attribute-Based Access Control (UBAC) to model zarządzania dostępem, który przyznaje lub odmawia uprawnień bezpośrednio poszczególnym użytkownikom, a nie rolom lub grupom. W przeciwieństwie do kontroli dostępu opartej na rolach, w której uprawnienia są przypisywane na podstawie ról, protokół UBAC stosuje zasady określające dostęp dla określonych użytkowników. Kluczowe elementy obejmują…