Actualmente estoy investigando sobre los modelos de control de acceso. Mientras leía, encontré especialmente dos modelos de control de acceso diferentes, que no podían diferir.
Uno es el control de acceso basado en atributos (ABAC) y el otro es el control de acceso basado en atributos (CBAC). ¿Alguien sabe cuáles son las diferencias entre ambos?
ABAC es un término genérico y un modelo de control de acceso muy parecido a RBAC. Ambos están definidos y formalizados por NIST. En su última publicación, NIST considera a ABAC como la próxima evolución en el control de acceso.
CBAC en el otro no es un modelo. Es específico del proveedor, en este caso Cisco. Puedes ver CBAC como una especialización de ABAC.
He escrito la mayor parte de la página ABAC de Wikipedia, por lo que te recomendaré que lo eches un vistazo. Existen implementaciones de ABAC (por ejemplo, Axiomatics, que es donde trabajo) que puede utilizar para definir el control de acceso detallado en API, bases de datos y más.
Por último, hay un estándar que implementa ABAC: XACML o lenguaje de marcado de control de acceso extensible
Lea otras preguntas en las etiquetas access-control abac