基于权限的访问控制和基于资源(The New RBAC)的访问控制
传统的 RBAC 指的是基于角色的访问控制(Role-Based Access Control),在安全领域中是被广泛使用的一种访问控制机制。应用程序因为提供的一个或一组功能的目标用户不同而通过角色对用户进行区分,每个角色只允许操作被授权了的一组功能。新的 RBAC (The New RBAC)指的是基于资源的访问控制(Resource-Based Access Control),相比传统 RBAC,新 RBAC 有着诸多优点。传统意义上的 RBAC(基于角色的访问控制)角色是一个抽象概念,通常代表一
原创
2020-09-02 09:25:14 ·
723 阅读 ·
2 评论