访问控制的几种模式

一般分类

自主访问控制: Discretionary Access Control,DAC。由客体的属主对自己的客体进行管理,由属主自己决定是否将自己的客体访问权或部分访问权授予其他主体,这种控制方式是自主的,也就是说,在自主访问控制下,用户可以按自己的意愿,有选择地与其他用户共享他的文件。典型的例子是:Linux下默认情况下的文件权限机制。
强制访问控制: Mandatory Access Control,MAC。一种由操作系统约束的访问控制,目标是限制主体或发起者访问或对对象或目标执行某种操作的能力。在实践中,主体通常是一个进程或线程,对象可能是文件、目录、TCP/UDP端口、共享内存段、I/O设备等。主体和对象各自具有一组安全属性。每当主体尝试访问对象时,都会由操作系统内核强制施行授权规则——检查安全属性并决定是否可进行访问。任何主体对任何对象的任何操作都将根据一组授权规则(也称策略)进行测试,决定操作是否允许。在数据库管理系统中也存在访问控制机制,因而也可以应用强制访问控制;在此环境下,对象为表、视图、过程等。

其他分类

基于角色的访问控制模式: Role-Based Access Control,RBAC。角色和权限关联,用户通过适当角色的成员,得到角色的权限。根据角色授权,可以减少授权规则的数量,配置复杂度低,灵活性好,可以组成结构层次。
基于策略的访问控制模型: Policy-Based Access Control, PBAC。通过配置策略,可以采用标准的故事定义,支持矩阵,角色,或者访问控制的多级模型。但可能会带来系统的复杂性和影响性能。
基于属性的访问控制模型: Attribute-Based Access Contro,ABAC。一种灵活的授权模型。是通过实体的属性、操作类型、相关的环境来控制是否有对操作对象的权限。https://blog.csdn.net/XiaoBeiTu/article/details/100773968 这篇文章讲的医院的场景比较清晰。

    原文作者:小懿大侠
    原文地址: https://blog.csdn.net/luckpiky/article/details/118076634
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞