五种权限系统设计- Xu

五种权限系统设计- Xu

2 years ago

source link: https://www.jdon.com/62431
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.

五种权限系统设计- Xu

解道Jdon

22-09-15 banq

我们如何设计权限系统？下图列出了 5 种常用方法：
1. ACL（访问控制列表） ACL 是一个规则列表，用于指定允许或拒绝哪些用户访问特定资源。
优点 - 易于理解。
缺点——容易出错，维护成本高

2. DAC（自主访问控制）它通过由对象所有者组确定的访问策略授予或限制对象访问。
优点 - 简单灵活。
Linux 文件系统支持 DAC。
缺点 - 分散的权限控制，对象所有者组的权力太大

3. MAC（强制访问控制）资源所有者和资源都有分类标签。不同的标签被授予不同的权限。
优点 - 严格而直接。
缺点 - 不灵活。

4. ABAC（基于属性的访问控制）根据资源所有者、操作、资源和环境的属性评估权限。
优点 - 灵活
缺点 - 规则可能很复杂，实施起来很困难。它不常用。

5. RBAC（基于角色的访问控制）根据角色评估权限
优点 - 灵活分配角色。

2ef4cec261af408e8ae4022513edd5c2~noop.image?_iz=58558&from=article.pc_detail&x-expires=1663821754&x-signature=QQnlYE%2BQxkek7RCVXCrvzrc8HBc%3D

Recommend

Recommend

马斯克成功后，又一家自动驾驶公司决定造芯

学大教育与腾讯云达成战略合作，探索应用型人才培养新模式

Iranians hacked US companies, sent ransom demands to printers, indictment says

The next big step: Godot 4.0 reaches Beta

China’s most advanced AI image generator already blocks political content

瞄准低收入群体，奈飞估计到2023年，“广告低价订阅服务”的观众将达到4000万

How to Prepare for new PCI DSS 4.0 Requirements

SUSE成立 RFO SIG，建设面向 openEuler 的容器基础设施平台

What Climate Change Could Mean for Fog in the San Francisco Bay Area - The New Y...

为什么合并使ETH 从通货膨胀转为通货紧缩很重要？

About Joyk