Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

访问控制-权限控制模型 #7

Open
Guo-Zhang opened this issue Feb 19, 2024 · 1 comment
Open

访问控制-权限控制模型 #7

Guo-Zhang opened this issue Feb 19, 2024 · 1 comment

Comments

@Guo-Zhang
Copy link
Member

Guo-Zhang commented Feb 19, 2024
edited

定义:
权限控制模型是一种用于管理和限制用户或系统对资源(如文件、数据库记录、网络服务等)访问的机制或框架。在计算机科学和信息技术中,权限控制模型确保只有拥有适当权限的用户或系统进程才能执行特定操作,比如读取、写入、修改或删除资源。

模型:
@Guo-Zhang
Copy link
Member Author

其他常见的权限控制模型包括:

  1. DAC(Discretionary Access Control):自主访问控制模型,它基于用户或主体对资源的拥有权来控制访问。在DAC模型中,资源的所有者可以决定谁可以访问这些资源,以及可以执行哪些操作。
  2. MAC(Mandatory Access Control):强制访问控制模型,它依赖于标签或分类来控制访问,通常用于高安全要求的系统,如军事和政府机构。MAC模型不依赖于用户的意愿,而是基于预设的安全策略来限制访问。
  3. RBAC(Role-Based Access Control):基于角色的访问控制模型,通过为用户分配角色,再为角色分配权限来控制访问。这种模型便于管理,特别是在大型组织中,可以轻松地为多个用户分配相同的权限集合。
  4. ABAC(Attribute-Based Access Control):基于属性的访问控制模型,它使用多种属性(如用户属性、资源属性和环境属性)来决定是否允许访问。这种模型提供了更细粒度的访问控制,但实现起来也更为复杂。
  5. PBAC(Policy-Based Access Control):基于策略的访问控制模型,它使用策略来定义谁可以访问资源以及可以执行哪些操作。策略通常由管理员设置,并且可以根据组织的需求动态调整。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
None yet
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
1 participant
@Guo-Zhang