权限控制模型

Word count: 479   |   Reading time≈ 1 min

权限控制模型

如果我们要设计权限控制,那么权限控制模型必须要调研下的。

我们可能需要知道:

  1. 使用需求场景
  2. 需要实现的编程语言(如果你是开发)

目前已知的模型有

# 模型名称 基本思路 适用场景
1 ACL(访问控制列表) 每个资源上维护一份“允许访问的用户清单” 文档管理/多人协作平台
2 DAC(自主访问控制) 资源所有者可自由决定谁能访问资源 文件共享系统…
3 MAC(强制访问控制) 系统对资源和用户打标签,权限强制遵守安全等级策略 军事、政府系统高安全要求平台
4 ABAC(基于属性的访问控制) 根据用户、资源、环境属性组合判断是否授权 多租户 SaaS 平台,条件多
5 RBAC(基于角色的访问控制) 权限-> 角色 -> 用户 企业后台系统
6 TBAC(基于任务的访问控制) 用户的权限是基于其当前执行的任务或角色 适用于以任务为中心的系统
7 T-RBAC( 基于任务和角色的访问控制模型) 任务和角色置于同等重要的地位任务,是RBAC 和TBAC能结合的基础 适用于以任务和角色控制为主的系统
8 OBAC(基于对象的访问控制) 以受控对象为中心构建访问控制机制 对象存储系统、OOP设计的系统等
9 UCON(使用控制模型) 主体、客体、权限 | 条件、义务、授权规则 。有四种可能的授权过程 试验型。涵盖了现代商务和信息系统需求中的安全和隐私问题

其中用户数比较多的web系统,用的RBAC 比较多,例如: 菜单、角色、用户

Donate
  • Copyright: Copyright is owned by the author. For commercial reprints, please contact the author for authorization. For non-commercial reprints, please indicate the source.
  • Copyrights © 2023-2025 IceBlin
  • Visitors: | Views:

thanks,but no~~

支付宝
微信
//引入