权限模型
- ACL
Access Control List(访问控制列表) - RBAC
Role-Based Access Control(基于角色的权限访问控制) - ABAC
Attribute-Based Access Control(基于属性的权限访问控制) - PBAC
Policy-Based Access Control(基于策略的权限访问控制)
授权的演进
RBAC–>ABAC–>PBAC
- 使用属性来调节访问
RBAC涉及为每个组织或业务功能创建一个角色,授予该角色访问某些记录或资源的权限,并将用户分配给该角色。这种系统完全是太颗粒化了,很不灵活,并且在大范围场景下非常受限。
在ABAC下,对特定记录或资源的访问是基于访问者(主体)、资源本身(对象)以及访问对象的时间和地点(环境)的某些特征即属性进行的,主体的属性可以包括其职称、证书、受训等情况,对象的属性可以包括其相关项目、其包含的PII(个人识别信息)以及该PII的敏感性,从整体上看,这些属性现在可以用来设置允许访问数据和资源的规则。 - 使用PBAC简化访问控制和智能化权限设置
在PBAC下ÿ