本文件的目的是提供基于属性的访问控制(ABAC)的定义,并为使用ABAC改进信息共享的同时保持对该信息的控制。本文档描述了ABAC的功能组件,以及在大型企业中使用ABAC的一系列问题,而不直接处理身份验证机制或身份管理的所有方面,从而假设被