RBAC(Role Based Access Control)
사용자의 역할(Role)에 따라 접근 권한을 부여하는 방식이다.
- 사용자는 개별 권한이 아니라 역할을 부여받음
- 각 역할은 특정 권한(Permission) 집합을 갖고 있음
- 직책/부서별로 접근 권한 설정 가능
- 역할과 권한의 관계를 통해 효율적으로 접근 제어 가능
- 권한 관리가 중앙 집중화되어 관리가 편리
- 권한 남용 최소화 가능
ABAC(Attribute Based Access Control)
사용자, 자원 환경 속성(Attribute)에 따라 접근을 결정하는 방식이다.
- 권한 결정 = 정책 기반
- 정책은 사용자의 속성, 자원의 속성, 환경 조건 등을 조합
- 역할이 아닌 다양한 조건과 규칙으로 접근 제어 가능
- 세밀한 제어 가능
- RBAC로는 불가능한 동적 조건 적용 가능
