权限模型 DAC ACL RBAC ABAC
生活随笔
收集整理的這篇文章主要介紹了
权限模型 DAC ACL RBAC ABAC
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
訪問控制方式
| 自主訪問控制(DAC,Discretionary Access Control) | |
| 強制訪問控制 (MAC,Mandatory Access Control) | |
| 訪問控制列表(ACL,Access Control List) | 主體以什么樣的行為訪問客體資源 |
| 基于角色訪問控制 (RBAC,Role-based Access Control) | 用戶、角色、權限(資源、操作) |
| 基于屬性訪問控制 (ABAC,Attribute-based Access Control) | 根據實體屬性、環境屬性、操作屬性進行權限控制 |
ACL
主體以什么樣的行為訪問客體資源
訪問實體 (Subject),訪問資源 (Object) 和訪問方法 (Action)
主體、客體、行為
- 主體:用戶,角色
- 客體:資源
- 行為:讀寫執行
RBAC
RBAC分為幾個版本
- RBAC0:用戶,角色,權限(資源,操作)
- RBAC1:RBAC0+角色可繼承(父子角色)
- RBAC2:RBAC0+角色限制(靜態限制,動態限制)
- RBAC3:綜合了RBAC0,RBAC1,RBAC2
用戶、角色、權限(資源、操作)
RBAC0
RBAC1
RBAC2
SSD(靜態職責分離)
- 角色互斥約束:避免監守自盜
- 角色數量約束:用戶擁有有限個角色,角色擁有有限個權限
- 角色級別約束:必須先低級別角色,才能擁有高級別角色
DSD(動態職責分離)
- 一次會話中,用戶擁有3個角色,只能激活1個角色
RBAC3
ABAC
根據實體屬性、環境屬性、操作屬性進行權限控制
適合復雜的權限需求,可以滿足所有權限需求
對比 RBAC-ABAC
| RBAC | 工程量越大,需要維護角色和授權關系越大 |
| ABAC | 適用復雜場景,粒度更細,策略更多 |
總結
以上是生活随笔為你收集整理的权限模型 DAC ACL RBAC ABAC的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 用python给小孩随机生成一组10以内
- 下一篇: Xilinx 网站资源导读2