访问控制方式

访问控制 介绍
自主访问控制(DAC,Discretionary Access Control)
强制访问控制 (MAC,Mandatory Access Control)
访问控制列表(ACL,Access Control List) 主体以什么样的行为访问客体资源
基于角色访问控制 (RBAC,Role-based Access Control) 用户、角色、权限(资源、操作)
基于属性访问控制 (ABAC,Attribute-based Access Control) 根据实体属性、环境属性、操作属性进行权限控制

ACL

主体以什么样的行为访问客体资源
访问实体 (Subject),访问资源 (Object) 和访问方法 (Action)
主体、客体、行为

  • 主体:用户,角色
  • 客体:资源
  • 行为:读写执行

RBAC

RBAC分为几个版本

  • RBAC0:用户,角色,权限(资源,操作)
  • RBAC1:RBAC0+角色可继承(父子角色)
  • RBAC2:RBAC0+角色限制(静态限制,动态限制)
  • RBAC3:综合了RBAC0,RBAC1,RBAC2

用户、角色、权限(资源、操作)

RBAC0


RBAC1

RBAC2

SSD(静态职责分离)

  • 角色互斥约束:避免监守自盗
  • 角色数量约束:用户拥有有限个角色,角色拥有有限个权限
  • 角色级别约束:必须先低级别角色,才能拥有高级别角色

DSD(动态职责分离)

  • 一次会话中,用户拥有3个角色,只能激活1个角色

RBAC3

ABAC

根据实体属性、环境属性、操作属性进行权限控制
适合复杂的权限需求,可以满足所有权限需求

对比 RBAC-ABAC

模型 特点
RBAC 工程量越大,需要维护角色和授权关系越大
ABAC 适用复杂场景,粒度更细,策略更多

权限模型 DAC ACL RBAC ABAC相关推荐

  1. 【设计权限系统】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景

    [权限系统设计]ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景 ACL 访问控制列表 规定资源可以被哪些主体进行哪些操作 场景:部门隔离 适用资源:客户页面.人事页面 在ACL权 ...

  2. 权限设计,设计模型分析(DAC,MAC,RBAC,ABAC) 之 RBAC

    一.什么是RBAC模型 RBAC是Role-Based Access Control的缩写,意为:基于角色的权限控制.通过角色关联用户,角色关联权限的方式间接赋予用户权限. 如下图: 为什么不直接给用 ...

  3. 访问控制模型总结(DAC MAC RBAC ABAC)

    访问控制模型 在项目中需要加入访问空值,于是对访问控制模型多了一些调研,介绍一些常见的访问控制模型. 访问控制模型三要素 主体(Subject) 指主动对其它实体施加动作的实体 客体 (Object) ...

  4. 访问控制模型(DAC,MAC,RBAC,ABAC)

    访问控制模型 项目中需要加入访问控制,对访问控制模型做了一些调研, 本文主要是介绍一些常用的访问控制模型. 基本要素 访问控制模型包括三个要素,即: 主体(Subject) 指主动对其它实体施加动作的 ...

  5. 权限系统的设计模式 ACL RBAC ABAC

    ACL(Access Control List):访问权限列表  如: user1-->AC1 user1-->AC2 user2-->AC1    此时权限汇总成一个列表 这种设计 ...

  6. DAC MAC RBAC ABAC 权限系统的设计

    访问控制Access Control DAC (Discretionary Access Control) 自主访问控制,有权限的人可以给这个权限授权 MAC( Mandatory Access Co ...

  7. ACL / RBAC/ABAC

    ACL和RBAC都是权限管理其中的一些方法,目的都是为了进行权限管理, 为什么要进行权限管理呢? 肯定是因为不让关系混乱 举个例子: 在一个洗脚城 ,一位大堂经理和一位修脚工,和一位收银员,他们所拥有 ...

  8. php acl rbac,建站常用的用户权限管理模型ACL和RBAC的区别

    常用的权限管理模型ACL和RBAC的区别 1.ACL ACL是最早也是最基本的一种访问控制机制,它的原理非常简单:每一项资源,都配有一个列表,这个列表记录的就是哪些用户可以对这项资源执行CRUD中的那 ...

  9. 数据权限设计:从RBAC到ABAC的演变

    本文来说下数据权限设计之从RBAC到ABAC的演变 文章目录 概述 数据权限的发展历史 从RBAC到ABAC 本文小结 概述 名词解释 ACL:Access Control List RBAC:Rol ...

最新文章

  1. CSS Modules 用法教程
  2. IHttpModule 与IHttpHandler的区别
  3. sas数据导入终极汇总-之一
  4. mysql vfp_vfp+mysql问题|交流区 - 梅子Visual FoxPro 编程 - Powered by phpwind
  5. pro c 访问 MySQL_Pro*C  OCI  OCCI  及OCI介绍
  6. php二进制保存到本地,C# 将二进制字符串保存到本地
  7. 计算机主机图片开机按钮,解决电脑开机按钮无法使用方法
  8. struts2的动态方法调用(DMI)和通配符映射
  9. 【干货】比赛后期大招之stacking技术分享
  10. 1.08 亿条投注信息遭泄露,Elasticsearch 是祸因?!
  11. 区块链项目开发区块链应用场景需满足3个
  12. kettle使用文件导入到Postgresql出现如下几种问题的总结
  13. C语言题目:平均成绩,已知某个同学的语文、数学、英语成绩,计算该同学的平均分
  14. 制作U盘免疫病毒文件夹
  15. 路由器Telnet及ACL配置
  16. 生物信息学习——bowtie实例解析
  17. SuperView和View的区别
  18. 软件测试判定表测试用例,黑盒测试用例设计方法之判定表法
  19. Icpc 焦作站现场赛 E 题解
  20. Ubuntu18.04 分区方案

热门文章

  1. verilog状态机练习
  2. 怎样发量暴增_发量少怎么办如何增加发量?看完你就明白了
  3. SDOI2013 淘金
  4. GroupM小结1(14年8月28日)
  5. pathway 中几张特殊的通路图
  6. 视频编解码和MPEG4编码
  7. 目录:名企笔试 + 算法题
  8. C语言频率计程序,基于单片机的频率计的C语言源代码
  9. mysql是串行还是并行的_sql执行的作业是串行还是并行的?
  10. 国内外知名的IT社区