目前主要的访问控制模型有**基于角色的访问控制 (RBAC,role-based access
control)、基于属性的访问控制(ABAC,attributes based access
control)、基于任务的访问控制(TBAC,task-based access control)**等,现对其做一下比较。
参考文献:高振升, 曹利峰, 杜学绘. 基于区块链的访问控制技术研究进展[J]. 网络与信息安全学报.

基于角色的访问控制 基于属性的访问控制 基于任务的访问控制 基于风险的访问控制
核心思想 是在用户集权限集之间建立一层角色集,对每种角色设定一组对应的访问权限,在对用户进行授权时只需建立起用户到角色的映射,这样用户直接拥有该角色的全部权限。 基于实体的属性来判决是否允许用户对资源的访问,其中访问控制策略可以根据属性值以及属性之间的关系灵活制定。 是从工作流的角度出发,通过将业务划分为多个任务,然后依据任务和任务状态对权限进行动态管理适用于解决分布式环境下多机构参与的信息管控需求。 将风险评估加入到权限策略判断中
优点 ①简化了用户的权限管理。②减少了系统的操作开销。 克服了角色身份的限制,能够通过属性对访问权限进行描述,具备实现最小授权原则的条件 访问权限与任务相绑定,任务执行完则权限被 消耗,所以主体对客体的访问具有时间窗口,提升了安全性。 能够适应云环境下动态性强、 可扩展性高的系统
缺点(多基于大数据背景下分析) 大数据应用中的访问权限难以细化到各个角色上,过度授权授权不足的现象难以避免 ①访问策略由用户自定义制定,策略的执行依然依托第三方背书的权威机构,其执行结果往往用户无法跟踪,个人的数据泄露难以察觉;②用户制定的策略存储在服务器上,也有受到黑客篡改的可能,致使数据的泄露。(因此多与区块链技术结合) 仅关注工作流,没有设计对主体和客体的约束,不符合实际的应用情况, 因此它往往作为补充机制与其他的访问控制模型结合使用。 存在风险量化标准难确定、风险衡量结果不可信的问题
适用场景 企业级的数据安全管控 适用于复杂场景 解决分布式环境下多机构参与的信息管控需求 多用于云环境
参考资料 SANDHU R S, COYNE E J, FEINSTEIN H L, et al. Role-based access control models[J]. Computer, 1996, 29(2): 38-47. YUAN E, TONG J. Attributed based access control (ABAC) for web services[C]//IEEE International Conference on Web Services (ICWS’05). 2005. 邓集波, 洪帆. 基于任务的访问控制模型[J]. 软件学报, 2003, 14(1): 76-82. 惠榛, 李昊, 张敏, 等. 面向医疗大数据的风险自适应的访问控 制模型[J]. 通信学报, 2015, 36(12): 190-199.

最小授权原则:指每个程序和系统用户都应该具有完成任务所必需的最小权限集合。

【access control】常用访问控制模型比较相关推荐

  1. FreeIPA ACI (Access Control Instructions) 访问控制说明

    目录 FreeIPA ACI (Access Control Instructions) 访问控制说明 一.ACI 位置 二.ACI 结构 三.ACI 局限性 四.复制拓扑中的ACI 五.操作ACI ...

  2. 零信任架构和访问控制模型ABAC

    近几年,权限访问控制模型被反复提及,目前常用的是RBAC(Role-Based Access Control),RBAC是迄今为止最为普及的权限设计模型,其优点是简单,实现起来非常容易. 但是随着授权 ...

  3. Swift 新特性 - 访问控制(Access Control)

    苹果在发布了Xcode 6 Bate 4后为Swift添加了新的特性--访问控制(Access Control),并且更新了The Swift Programming Language文档,我抽空把这 ...

  4. Windows 2012 - Dynamic Access Control 浅析

    Windows 2012相对于前几个版本而已,做出了大量的改进,尤其体现在安全性和虚拟化方面.Dynamic Access Control ( 动态访问控制)是微软在文件服务器的访问控制上的新功能,极 ...

  5. bWAPP解题笔记——A7-Missing Functional Level Access Control

    A7--Missing Functional Level Access Control 应用层访问控制缺失. Directory Traversal - Directories low 未对输入的目录 ...

  6. access exex控制pc_【转载】白话windows之 访问控制模型(Access Control Model)

    当一个线程使用Open*打开一个内核对象时,会发生什么? 有两种可能: 1. 打开成功,拿到句柄 2. 打开失败 这不是废话么?!为啥打开失败呢?有两种可能: 1. 当前线程不具有指定的特权 2.   ...

  7. 介绍Azure服务平台,.NET Services及其中的访问控制服务(Access Control)

    10月27日我们的首席软件架构师Ray Ozzie在洛杉矶召开的"专业开发人员大会"(PDC)上与软件开发人员分享了AzureTM服务平台,一个全新云计算平台的技术预览版.这个服务 ...

  8. Nt/2000/xp平台下的存储控制模型(Access Control Model)

    鉴于在nt类操作系统下开发程序时有可能涉及操作注册表,读写文件和操控服务等内容,而为使这类程序在不同帐户下皆可正确运行就需要了解nt类操作系统的存储控制模型,所以才写这篇文章.这篇文章所涉及大部分内容 ...

  9. RBAC(Role-Based Access control)权限模型--基于角色的权限分配解决方案

    一.背景 为了达成不同的帐号登陆系统后能看到不同的页面,能执行不同的功能的目标,我们有很多种解决方案,RBAC(Role-Based Access control)权限模型 ,也就是基于角色的权限分配 ...

最新文章

  1. 3文件提取器_eMail Address Extractor for Mac(邮件地址提取器)
  2. Keras之ML~P:基于Keras中建立的简单的二分类问题的神经网络模型(根据200个数据样本预测新的5个样本)——概率预测
  3. 用pip安装tensorflow报错SyntaxError: invalid syntax
  4. Android使用开源项目Xutils实现多线程下载文件
  5. 23种设计模式C++源码与UML实现--工厂模式
  6. 标准盒子与IE盒子的区别
  7. Redis官网——如何利用Redis做服务器集群的分布式锁
  8. string replace_面试必问:String类型为什么设计成不可变的?
  9. 一行代码让 Python 的运行速度提高100倍
  10. 运维工程师最容易出的状况,咋就找不到问题根因呢?
  11. 区块链 如何提高TPS 为什么区块大小和出块速度越大越好
  12. [lammps教程]OVITO绘制原子运动轨迹线
  13. 常见的位运算技巧总结(膜wys)
  14. 如何查看服务器登录日志文件,服务器登录日志查看
  15. WIN10设置护眼 豆沙绿
  16. Unity MMO游戏架构设计之角色设计二
  17. python 生成诸如A001 A002 ... A100这样的序列
  18. 推荐两个Android模拟器,轻松解决模拟器调试java.lang.UnsatisfiedLinkError: dlopen failed~~
  19. 科研试剂半乳糖金刚烷衍生物934591-76-1,5-乙酰氨基-7,8,9-三-O-乙酰基-5-N,4-O-羰基-3,5-二脱氧-2-S-苯基-2-硫代-β-D-甘油-D-半乳-2-吡喃神经氨酸甲酯
  20. Python数据类型及操作

热门文章

  1. matlab 数字转化为文字,将数值转换为文本 - MATLAB Simulink - MathWorks 中国
  2. 聊聊 HTAP 的前世今生
  3. 【PowerQuery】Excel 自动刷新PowerQuery连接
  4. 03-MySQL:DBeaver 客户端使用
  5. import 出现 Illegal instruction错误
  6. 达尔文的进化论VS柏拉图的理念论
  7. 这里有一个url=https://www/.baidu.com/s?id=111name=yourname,写一个函数获取query的参数和值存放在一个对象...
  8. AlexNet 之karas实现
  9. C++时间工具类——纳秒,微秒,毫秒,秒,日期
  10. ultraiso制作u盘启动盘教程详解