【设计权限系统】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景

最新推荐文章于 2024-03-19 22:41:34 发布
最新推荐文章于 2024-03-19 22:41:34 发布
阅读量4.5k 收藏 20
点赞数 2
分类专栏: 产品经理 文章标签: macos 安全 产品经理 产品设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41661800/article/details/122299273
版权

【权限系统设计】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景

ACL 访问控制列表

规定资源可以被哪些主体进行哪些操作
场景:部门隔离 适用资源:客户页面、人事页面

在ACL权限模型下,权限管理是围绕资源来设定的。我们可以对不同部门的页面设定可以访问的用户。配置形式如下:
在这里插入图片描述

注:主体可以是用户,也可以是组。

在维护性上,一般在粗粒度和相对静态的情况下,比较容易维护。

在细粒度情况下,比如将不同的客户视为不同的资源,1000个客户就需要配置1000张ACL表。如果1000个客户的权限配置是有规律的,那么就要对每种资源做相同的操作;如果权限配置是无规律的,那么ACL不妨也是一种恰当的解决方案。

在动态情况下,权限经常变动,每添加一名员工,都需要配置所有他需要访问的资源,这在频繁变动的大型系统里,也是很难维护的。

在一些情况下,ACL也可应用于细粒度场景,接下来将介绍两种ACL的拓展。

DAC 自主访问控制

规定资源可以被哪些主体进行哪些操作 同时,主体可以将资源、操作的权限,授予其他主体
场景:文件系统 适用资源:人事培训文档

DAC是ACL的一种实现,强调灵活性。纯粹的ACL,权限由中心管理员统一分配,缺乏灵活性。为了加强灵活性,在ACL的基础上,DAC模型将授权的权力下放,允许拥有权限的用户,可以自主地将权限授予其他用户。

比如,在纯粹ACL模型下,每次新人培训,人事总监都要通知IT部,将培训文档的访问权限授予新人。在DAC模型下,人事总监只需将文档的访问权限授予人事专员。之后,每次新人培训,由人事专员将文档的访问权限授予不同的新人。

MAC 强制访问控制

a. 规定资源可以被哪些类别的主体进行哪些操作 b. 规定主体可以对哪些等级的资源进行哪些操作 当一个操作,同时满足a与b时,允许操作。
场景:保密系统 适用资源:机密档案

MAC是ACL的另一种实现,强调安全性。MAC会在系统中,对资源与主体,都划分类别与等级。比如,等级分为:秘密级、机密级、绝密级;类别分为:军事人员、财务人员、行政人员。

比如,一份机密级的财务档案,可以确保只有主体的等级是机密级,且是财务人员才能访问。如果是机密级的行政人员就无法访问。
在这里插入图片描述
所以,MAC的优势就是实现资源与主体的双重验证,确保资源的交叉隔离,提高安全性。

RBAC 基于角色的访问控制

a. 规定角色可以对哪些资源进行哪些操作 b. 规定主体拥有哪些角色 当一个操作,同时满足a与b时,允许操作。
场景:企业数据 适用资源:客户信息

RBAC的思想,来源于现实世界的企业结构。比如,销售角色,拥有查看客户信息的权限。当一个销售人员小王入职了,可以把销售角色赋予小王,那么小王就拥有了查看客户的权限。这种方式,避免了ACL模型下,每次新人入职,需要逐个配置资源表的情况。同样,权限变动也变得很方便,只要修改角色,即可实现多用户的权限修改。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
RABC并不总能满足所有权限的场景。比如,我们无法对销售角色,进行个体定制。比如,销售角色拥有创建、删除的权限。如果我们要对销售小李,去掉删除的权限。那么,我们就必须创建另一个角色,来满足需求。如果这种情况很频繁,就会丧失角色的统一性,降低系统的可维护性。

角色和组两个概念可能会让人混淆,在这里做个区分:

  • 角色赋予的是主体,主体可以是用户,也可以是组
  • 角色是权限的集合
  • 组是用户的集合

ABAC 基于属性的访问控制

规定哪些属性的主体可以对哪些属性的资源在哪些属性的情况下进行哪些操作,
场景:防火墙 适用资源:端口访问

ABAC其中的属性就是与主体、资源、情况相关的所有信息。

主体的属性:指的是与主体相关的所有信息,包括主体的年龄、性别、职位等。
资源的属性:指的是与资源相关的所有信息,包括资源的创建时间、创建位置、密级等。
情况的属性:指的是客观情况的属性,比如当前的时间、当前的位置、当前的场景(普通状态、紧急状态)。
操作:含义还是一样,比如增删改查等。
设定一个权限,就是定义一条含有四类属性信息的策略(Policy)。
在这里插入图片描述

一个请求会逐条匹配策略,如果没有匹配到策略,则返回默认效果,默认效果可以根据场景定制,可以是默认拒绝或是默认允许。另外,匹配方式也可以根据场景定制,可以使用逐条顺序匹配,匹配到策略直接返回。也可以使用完全匹配,匹配所有的策略,如果有一个拒绝(允许),则拒绝(允许)。

阿里云的RAM访问控制运用的就是ABAC模型:
阿里云RAM策略配置表:

{
      "Version": "1",
      "Statement":
        [{
          "Effect": "Allow",
          "Action": ["oss:List*", "oss:Get*"],
          "Resource": ["acs:oss:*:*:samplebucket", "acs:oss:*:*:samplebucket/*"],
          "Condition":
             {
                "IpAddress":
                 {
                    "acs:SourceIp": "42.160.1.0"
                  }
              }
         }]
}

ABAC可以发挥权限系统最大的灵活性,但在灵活的同时,如果不对策略加以管理,也有可维护性的问题。

郭子安不爱学编程
关注
  • 2
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jcasbin:一个授权库,支持Java中的访问控制模型,如ACLRBACABAC
02-03
没有用户的ACL :对于没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定文章或日
权限控制】ACLRBACABAC三大权限管理模型,到底怎么选?
余浩的博客
07-03 2504
系统规模:对于小型系统ACL 可能是足够简单的解决方案。而对于大型系统RBACABAC 可能更适合。复杂性:RBACABAC 提供了更高级别的权限管理功能,但也带来了更多的复杂性。根据系统需求和管理员的技能来评估是否需要更复杂的模型。灵活性:如果需要灵活性和动态的权限管理,ABAC 是更好的选择。RBAC 提供了一种适度的灵活性,而 ACL 则较为静态。
权限系统_访问控制模型 访问控制模型DAC,MAC,RBAC,ABAC
fei33423的专栏
06-06 3532
零信任|零信任架构和访问控制模型ABAC 近几年,权限访问控制模型被反复提及,目前常用的是RBAC(Role-Based Access Control),RBAC是迄今为止最为普及的权限设计模型,其优点是简单,实现起来非常容易。 但是随着授权需求复杂度的提升和对控制逻辑灵活性的高度要求,ABAC(attribute-based access control)访问控制模型将会越来越普及。近期火爆的零信任架构里,ABAC模型就比RBAC更加合适。 ABAC既然是针对属性(attributes)的,那我们先
权限设计种类【RBACABAC
最新发布
m0_60469045的博客
03-19 1014
ACL(Access Control List):每一个客体都有一个列表,列表中记录的是哪些主体可以对哪些客体做什么。缺点:当主体的数量较多时,配置和维护成本大,易出错。 DAC(Discretionary Access control):是ACL的扩展,在其基础上,允许主体可以将自己拥有的 权限自主地授予其他主体,权限可以随意传递。缺点:权限控制比较分散,主体权限太大,有泄露信息的危险。 MAC(Mandatory Access Control):双向验证机制,常用于机密机构或
常见 DAC结构与应用场景
weixin_43212761的博客
04-24 505
精密型 DAC包含通用型(General Purpose)和双极型(Bipolar)两种,根据 VREF输入范围和带宽的不同来划分,一般来说通用型 DAC采用电阻串(R-String)结构,其 VREF不跨越正负电源,通常在一个较窄的范围内,比如 2.5V左右,并且带宽窄,一般在 1MHz以下;双极型 DAC的 VREF范围跨越正负电源,包含地电平;VREF的带宽较宽,在某些码字下甚至可达到10MHz,幅度可达±18V,我们习惯将这类双极型 DAC称为乘法器型(Multiplying) DAC或MDAC
权限系统设计模型分析(DACMACRBACABAC
qq_34376868的博客
03-12 2131
术语 这里对后面会用到的词汇做一个说明 用户 发起操作的主体。 对象(Subject) 指操作所针对的客体对象,比如订单数据或图片文件。 权限控制表 (ACL: Access Control List) 用来描述权限规则或用户和权限之间关系的数据表。 权限 (Permission) 用来指代对某种对象的某一种操作,例如“添加文章的操作”。 权限标识 权限的代号,例如用“ARTICLE_ADD”来指代“添加文章的操作”权限。 常见设计模式 自主访问控制(DAC: Discretion
权限模型 DAC ACL RBAC ABAC
求道问术
06-23 382
主体以什么样的行为访问客体资源 访问实体 (Subject),访问资源 (Object) 和访问方法 (Action) 主体、客体、行为RBAC分为几个版本用户、角色、权限(资源、操作)SSD(静态职责分离)DSD(动态职责分离)根据实体属性、环境属性、操作属性进行权限控制 适合复杂的权限需求,可以满足所有权限需求............
权限系统设计一: DACMACRBACABAC模型
09-19 2400
自主访问控制(DAC: Discretionary Access Control) 自主访问控制中,产品中的操作对象被设置了权限等级。 在用户登陆时,系统识别用户,根据被操作对象(Subject)的权限控制列表(ACL: Access Control List)或者权限控制矩阵(ACL: AccessControl Matrix)信息设置用户能对哪些操作对象进行何种操作,例读取操作...
权限系统权限系统设计模型分析(DACMACRBACABAC
红尘道,红尘练心
07-26 430
权限系统设计可谓博大精深,这篇文章只是介绍了一点皮毛。随着人类在信息化道路上越走越远,权限系统设计也在不断创新,但目前好像处在了平台期。可能因为在RBACABAC之间有着巨大的鸿沟,无法轻易跨越,也可能是一些基于RBAC的微创新方案还不够规范化从而做到普及。不过在服务化架构的浪潮下,未来这一块必然有极高的需求,也许巨头们已经开始布局了。
一文搞定权限设计模型RBACABAC)超详细图文解析
Viper的程序员修炼手册
06-30 1万+
术语 用户 发起操作的主体。 对象(Subject) 指操作所针对的客体对象,比如订单数据或图片文件。 权限控制表 (ACL: Access Control List) 用来描述权限规则或用户和权限之间关系的数据表。 权限 (Permission) 用来指代对某种对象的某一种操作,例如“添加文章的操作”。 权限标识 权限的代号,例如用“ARTICLE_ADD”来指代“添加文章的操作”权限。 常见设计模式 自主访问控制(DAC: Discretionary Access Control) 系统会识别用户,然后
pycasbin:授权库,支持Python中的ACLRBACABAC等访问控制模型
04-28
皮卡斯宾 新闻:仍然担心如何编写正确的Casbin策略? Casbin online editor提供帮助! 请尝试: : ... 没有用户的ACL :对于没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-a
casbin:授权库,支持Golang中的访问控制模型,如ACLRBACABAC
02-04
卡斯宾 ... 没有用户的ACL :对于没有身份验证或用户登录的系统特别有用。 没有资源的ACL :通过使用诸如write-article , read-log类的权限,某些方案可能针对一种资源而不是单个资源。 它不控制对特定
基于RBAC权限控制模型的后台管理系统
01-20
系统除采用 RBAC 模型进行访问控制以外,还配合 Shiro 框架完成系统的鉴权机制,其中 RBAC 负责左侧菜单级别权限, Shiro 负责按钮级别权限。 ② 系统对于添加修改相关操作采用 Validator 完成表单参数的校验,还...
基于RBAC权限设计模型.doc
09-04
RBAC 模型作为目前最为广泛接受的权限模型。 NIST (The National Institute of Standards and Technology,美国国家标准与技术研究院)标准RBAC模型由4个部件模型组成,这4个部件模型分别是基本模型RBAC0(Core ...
浏览量(PV)、访客数(UV)、访问次数、跳出率是什么意思?
热门推荐
自学吧
04-22 1万+
浏览量(PV):即通常说的Page View(PV),用户每打开一个网站页面就被记录1次。用户多次打开同一页面,浏览量值累计。 访客数(UV):一天之内您网站的独立访客数(以Cookie为依据),一天内同一访客多次访问您网站只计算1个访客。 访问次数:访客在您网站上的会话(Session)次数,一次会话过程中可能浏览多个页面。如果访客连续30分钟没有新开和刷新页面,或者访客关闭了浏览器,则当访客下次访问您的网站时,访问次数加1。 IP数:一天之内您网站的独立访问ip数。 新访客数:一天的独立访客中,历史第一
产品结构图、功能结构图、信息结构图,区别在这里
自学吧
12-01 1万+
产品结构图、功能结构图、信息结构图,不仅在分析产品时常常用到,也能在PRD文档、竞品分析报告中常常见到。尽管常常见到,却也常常被混淆,很多同学搞不清三者之间的区别。 今天我们就来看看三者之间的区别到底是什么。 一、从关键词看三者最直观的区别 1 功能结构图的关键词:功能 功能结构图就是按照功能的从属关系画成的图表,在该图表中的每一个框都称为一个功能模块。用通俗的话来说,功能结构图就是以功能模块为类别,介绍模块下其各功能组成的图表。 功能结构图的作用: 1.产品概念设计的运用工具之一,在绘制的过程中,能够帮助
什么是Power BI
自学吧
07-09 8149
第一次看到微软官网这个定义感觉还是很抽象。其实,PowerBI与Excel一样,它是一款软件。讲起源头,他还是Excel的儿子,而且是个长江后浪推前浪的新生代。如果你有听说Excel里面的三大插件Power Query,Power Pivot, Power View的话,这个PowerBI就是整合了这三大插件,并加入了社交分享的功能。如果之前你没有听过这三大插件利器,没关系。把PowerBI工作过程想象成咖啡的制造,这样可能会帮助你更好地理解。 1 制作一杯咖啡 所有的数据分析过程都可以分为三步,获取.
ACL, DAC, MAC, RBAC, ABAC模型不同应用场景
02-23
ACL(访问控制列表)模型通常用于简单的访问控制,例如限制某个用户访问系统的某些功能。DAC(访问控制决策)模型可以在用户进行某个操作时,根据用户的角色、权限等因素来决定该操作是否可以完成。MAC(强制访问控制)模型用于划分系统安全级别,以确保更多的安全性。RBAC(基于角色的访问控制)模型是一种基于角色的访问控制,它将权限与特定的角色关联起来,而不是与单个用户关联起来。ABAC(基于属性的访问控制)模型是一种基于属性的访问控制,它可以根据用户的属性(如角色、部门等)来决定用户是否具有某种权限

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值