訪問控制方式

訪問控制介紹

自主訪問控制(DAC，Discretionary Access Control)
強制訪問控制 (MAC，Mandatory Access Control)
訪問控制列表（ACL，Access Control List）	主體以什么樣的行為訪問客體資源
基于角色訪問控制 (RBAC，Role-based Access Control)	用戶、角色、權限（資源、操作）
基于屬性訪問控制 (ABAC，Attribute-based Access Control)	根據實體屬性、環境屬性、操作屬性進行權限控制

ACL

主體以什么樣的行為訪問客體資源
訪問實體 (Subject)，訪問資源 (Object) 和訪問方法 (Action)
主體、客體、行為

• 主體：用戶，角色
• 客體：資源
• 行為：讀寫執行

RBAC

RBAC分為幾個版本

• RBAC0：用戶，角色，權限（資源，操作）
• RBAC1：RBAC0+角色可繼承（父子角色）
• RBAC2：RBAC0+角色限制（靜態限制，動態限制）
• RBAC3：綜合了RBAC0，RBAC1，RBAC2

用戶、角色、權限（資源、操作）

RBAC0

RBAC1

RBAC2

SSD(靜態職責分離)

• 角色互斥約束：避免監守自盜
• 角色數量約束：用戶擁有有限個角色，角色擁有有限個權限
• 角色級別約束：必須先低級別角色，才能擁有高級別角色

DSD(動態職責分離)

• 一次會話中，用戶擁有3個角色，只能激活1個角色

RBAC3

ABAC

根據實體屬性、環境屬性、操作屬性進行權限控制
適合復雜的權限需求，可以滿足所有權限需求

對比 RBAC-ABAC

模型特點

RBAC	工程量越大，需要維護角色和授權關系越大
ABAC	適用復雜場景，粒度更細，策略更多

總結

以上是生活随笔為你收集整理的权限模型 DAC ACL RBAC ABAC的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。