针对访问控制列表ACL 与 基于角色的访问控制RBAC进行简单介绍
2019独角兽企业重金招聘Python工程师标准>>> 
访问控制列表(Access Control List,ACL)
ACL是最早也是最基本的一种访问控制机制,它的原理非常简单:每一项资源,都配有一个列表,这个列表记录的就是哪些用户可以对这项资源执行CRUD中的那些操作。当系统试图访问这项资源时,会首先检查这个列表中是否有关于当前用户的访问权限,从而确定当前用户可否执行相应的操作。总得来说,ACL是一种面向资源的访问控制模型,它的机制是围绕“资源”展开的。
The relative simplicity of ACLs means they do not need much underlying technological infrastructure to work.由于ACL的简单性,使得它几乎不需要任何基础设施就可以完成访问控制。但同时它的缺点也是很明显的,由于需要维护大量的访问权限列表,ACL在性能上有明显的缺陷。另外,对于拥有大量用户与众多资源的应用,管理访问控制列表本身就变成非常繁重的工作。
基于角色的访问控制RBAC
RBAC是把用户按角色进行归类,通过用户的角色来确定用户能否针对某项资源进行某项操作。RBAC相对于ACL最大的优势就是它简化了用户与权限的管理,通过对用户进行分类,使得角色与权限关联起来,而用户与权限变成了间接关联。RBAC模型使得访问控制,特别是对用户的授权管理变得非常简单和易于维护,因此有广泛的应用。但是它也有自身的缺点,那就是由于权限是以角色为载体分配的,如果某一角色下的个别用户需要进行特别的权限定制,如同加入一些其他角色的小部分权限或去除当前角色的一些权限时,RBAC就无能为力了,因为RBAC对权限的分配是角色为单位的。
除两上述两种主要的模型之外,还有包括:基于属性的访问控制ABAC和基于策略的访问控制PBAC等等,因为应用不是很广泛,就不做介绍了。
转载于:https://my.oschina.net/cloudcoder/blog/689159
针对访问控制列表ACL 与 基于角色的访问控制RBAC进行简单介绍相关推荐
- cisco的访问控制列表ACL的基本使用(大白话版)(基于cisco packet tracer)
最近在写计算机网络的课设,碰到了这个问题,打算把它写下来,以便以后参考. 一,ACL有啥用? 百度百科上的解释:访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据 ...
- 基于时间的访问控制列表ACL
实验名称 基于时间的访问控制列表ACL 一. 实验目的 1.掌握时间范围的建立及修改设备的时间: 2.掌握基于时间的访问控制列表ACL命令的使用. 二.实验仪器设备或材料 Cisco PT Gns3 ...
- oracle访问控制策略查看,基于角色的访问控制(概述)
基于角色的访问控制(概述) 基于角色的访问控制 (Role-based access control, RBAC) 是一种安全功能,用于控制用户对通常仅限于 root 角色的任务的访问.通过对进程和用 ...
- Linux 基础命令(四)—— 文件的权限和访问控制列表(ACL)
Linux 基础命令(四)-- 文件的权限和访问控制列表(ACL) Published On July 24, 2017 前言 查看全文 http://www.taodudu.cc/news/sho ...
- 访问控制列表(ACL)基本的配置以及详细讲解
[网络环境] 网络时代的高速发展,对网络的安全性也越来越高.西安凌云高科技有限公司因为网络建设的扩展,因此便引入了访问控制列表(ACL)来进行控制,作为网络管理员我们应该怎么来具体的实施来满足公司 ...
- 15 -Flask构建弹幕微电影网站-基于角色的访问控制
本章内容: 基于角色的访问控制 已上线演示地址: http://movie.mtianyan.cn 项目源码地址:https://github.com/mtianyan/movie_project 基 ...
- pid控制从入门到精通pdf_网络工程师从入门到精通通俗易懂系列 | 访问控制列表ACL原来还可以这样理解,果断收藏!...
访问控制列表-ACL 两大功能 流量控制 匹配感兴趣流量 ACL的3P规则 在每一个接口的每一个方向上,只能针对每种第三层协议应用一个ACL · 每种协议一个 ACL :要控制接口上的流量,必须为接口 ...
- 自反访问控制列表(ACL)
概念: 1.ESTABLISHED是访问列表中用于反射性的,相当于反谢访问列表--相似. 也就是只有TCP会话先建立,返回的数据包中必须有源TCP相对应的端口 和一定的标识字段,才被允许通过 ,换句话 ...
- 【华为HCNA】访问控制列表ACL实例配置
[华为HCNA]访问控制列表ACL实例配置 ACL的概念 访问控制列表ACL(Access Control List)可以定义一系列不同的规则,设备根据这些规则对数据包进行分类,并针对不同类型的报文进 ...
最新文章
- 凭借128核芯片,安培寻求提供可靠的进步
- linux shell ascii 字符 转换
- “团队禁止使用Lombok”,被我狠狠的反驳了!
- 2021-10-11 寻找二叉树结点的前驱或后继结点(用到parent指针)
- 看完王兴刷屏之后,你该学会建立属于自己的第一性原理
- java多线程优先级的方法_Java多线程以及线程优先级
- Python globals 函数 - Python零基础入门教程
- 【数学】MORE XOR
- python while语法结构_python语法之流程控制(if while for)
- JSON.stringify( new WebSocket(ws://localhost:8080/websocket.do))
- [转载] python中@property装饰器
- 工资太低怎么办?这几个副业每天赚300+
- Mavean多工程依赖项目
- Himall商城普通帮助类(一)
- 房产中介管理系统软件的开发和使用(附源码)
- 360云盘 linux客户端,360安全云盘Linux界面版下载,包括深度版,支持龙芯/兆芯/飞腾芯片...
- datav(datav)
- 免费不限流的内网穿透,外网共享内网文件
- solidworks装配体改为柔性_软件技巧:大神整理的SolidWorks技巧总结
- 连接手表_千元跑步手表推荐