NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

基于属性的访问控制是一种访问控制策略，它根据指定的组织属性（例如，工作职能、身份）、操作属性（例如，读取、写入、删除）、环境属性（例如，一天中的时间、位置）和资源属性（例如，文档的分类）来限制系统对授权用户的访问。组织可以根据属性以及执行所需操作的授权（即权限）创建规则，这些操作对应于与组织定义的属性和规则相关的系统。当用户被分配到基于属性的访问控制策略或规则中定义的属性时，他们可以被赋予系统的相应权限，或者动态地获得对受保护资源的访问权限。基于属性的访问控制可以实现为强制访问控制或自主访问控制。当以强制访问控制实施时，AC-3(3)中的要求定义了策略所涵盖的主体和对象的范围。