ABAC (Attribute-based Access Control) è un metodo sofisticato per la gestione dei diritti di accesso che prende in considerazione gli attributi degli utenti, le risorse e le condizioni ambientali. Il National Institute of Standards and Technology (NIST) ha stabilito uno standard per ABAC, fornendo un quadro per la sua implementazione sicura e coerente.

A partire da ONTAP 9.12,1, è possibile configurare ONTAP con NFSv4,2 etichette di sicurezza e attributi estesi (XATTRS) in modo che possa essere integrato con un controllo di accesso basato sui ruoli (RBAC) e un'identità ABAC (Attribute-based Access Control). Questa integrazione consente a ONTAP di accedere al software di controllo che viene classificato come soluzione di gestione dei dati conforme agli standard ABAC NIST, offrendo un approccio solido e avanzato alla gestione dei diritti di accesso in ambienti complessi, tra cui il punto di applicazione delle policy (PEP), un punto di decisione sulle policy (PDP) e le policy che considerano gli attributi associati all'utente, alla risorsa e all'ambiente.

L'integrazione di NetApp ONTAP con il software XATTRS (Extended Attributes) e ABAC (Attribute-Based Access Control) è in linea con le linee guida esposte nella Pubblicazione speciale NIST 800-162, assicurando la conformità agli standard NIST per l'implementazione ABAC. L'uso di etichette di sicurezza NFS 4,2 e XATTRS consente l'associazione di attributi definiti dall'utente con i file, soddisfacendo il requisito dello standard ABAC NIST per la valutazione degli attributi delle risorse nelle decisioni relative al controllo dell'accesso. Il PEP e il PDP del software ABAC si allineano ai requisiti dello standard ABAC NIST per questi componenti nel processo di controllo dell'accesso. La capacità di definire policy complesse che considerano più attributi e condizioni è in linea con il requisito dello standard NIST ABAC per il controllo degli accessi basato su policy.