Некоторые ключевые отличия ролевой модели безопасности (RBAC) от атрибутной модели (ABAC):

1. Подход к оценке ситуации. 1 В RBAC каждая ситуация оценивается с точки зрения роли пользователя и действия, которое он хочет совершить. 1 В ABAC ситуация рассматривается с точки зрения атрибутов, которые к ней относятся. 1

2. Сложность бизнес-правил. 1 RBAC подходит только для реализации простых правил. 1 С увеличением сложности правил целесообразность использования RBAC уменьшается из-за растущей стоимости поддержки системы контроля доступа. 1 ABAC, в свою очередь, не ограничивает сложность бизнес-правил. 1

3. Контроль доступа. 1 RBAC не позволяет выражать бизнес-правила, которые ограничивают доступ не к действиям, а к данным. 1 ABAC, напротив, даёт возможность обеспечивать контроль доступа не только к действиям, но и к данным. 1

4. Гибкость. 5 RBAC менее гибкая, но более простая в настройке при условии относительно статичной организационно-штатной структуры и информационной инфраструктуры. 5 ABAC, в свою очередь, гибче, но сложнее при настройке и поддержке актуальности. 5

Оптимальным решением может быть комбинация обеих моделей безопасности. 5