RBAC 基于角色的访问控制
RBAC(Role-Based Access Control)基于角色的访问控制
包括三个原则:最小权限原则 责任分离原则 数据抽象原则
最小权限原则:将角色配置成其完成任务所需要的权限
责任分离原则:调用相互排斥的角色来完成敏感的任务
数据抽象原则:权限的抽象
RBAC(Role-Based Access Control)基于角色的访问控制
包括三个原则:最小权限原则 责任分离原则 数据抽象原则
最小权限原则:将角色配置成其完成任务所需要的权限
责任分离原则:调用相互排斥的角色来完成敏感的任务
数据抽象原则:权限的抽象