التحكم بالوصول القائم على السمات (Attribute‑Based Access Control) نموذج متقدّم للتحكم في الصلاحيات يعتمد على السمات (Attributes) بدلًا من الأدوار أو المستخدمين فقط. السمات يمكن أن تكون:
- سياسات منطقية: قواعد تحدد من يمكنه الوصول بناءً على مجموعة شروط
- سمات المستخدم: القسم، الوظيفة، الموقع الجغرافي، مستوى الحساسية
- سمات المورد: نوع الملف، التصنيف، مستوى السرية
- سمات البيئة: الوقت، الموقع، نوع الجهاز، حالة الشبكة
مزايا ABAC:
- مرونة عالية جدًا
- مناسب للبيئات الكبيرة والمعقدة
- يدعم سياسات دقيقة (Fine‑grained Access Control)
- يتكيّف بسهولة مع تغيّر المستخدمين والموارد