Control de acceso que se basa en atributos relacionados con sujetos, objetos, objetivos, iniciadores, recursos, o con el entorno. Una regla de control de acceso permite o deniega el acceso en base a un conjunto de valores de los atributos.