访问权限控制
1.DAC自主访问控制
由对象的owner决定谁可以访问对象,以及具有怎样的权限
典型的例子是acl 访问控制列表 操作系统的文档权限
缺陷是权限控制分散,不便于管理
2.MAC强制访问控制
集中式的访问控制
由系统层面决定主体具有什么样的权限访问哪些对象
通常是给文档加密级,给访问者标权限级
赋权比较粗略,难以细粒度控制
3.RBAC基于角色的访问控制
在主体和对象直接抽象出一个角色的概念,将权限打包成角色,再将角色赋予主体。
维护权限和角色的关系对于权限系统来说比较复杂,难以维护
4.ABAC
通过评估主体,对象,操作,环境,上下文等属性来决定一个请求是否执行。
基于策略的访问控制,更多通过if then实现。
提供了动态,上下文感知,风险识别的访问控制。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律