访问控制Access Control
DAC (Discretionary Access Control)
自主访问控制,有权限的人可以给这个权限授权
MAC( Mandatory Access Control)
强制访问控制,只能管理员授权
前两个都是user-permission的模式
RBAC(role-based)基于角色的
user-role-permission
ABAC(attribute-based) 基于属性的
用户属性,环境属性,其他属性等等