【设计权限系统】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景

最新推荐文章于 2025-03-02 11:34:33 发布
最新推荐文章于 2025-03-02 11:34:33 发布
阅读量4.8k 收藏 20
点赞数 2
分类专栏: 产品经理 文章标签: macos 安全 产品经理 产品设计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41661800/article/details/122299273
版权

【权限系统设计】ACL, DAC, MAC, RBAC, ABAC模型的不同应用场景

ACL 访问控制列表

规定资源可以被哪些主体进行哪些操作
场景:部门隔离 适用资源:客户页面、人事页面

在ACL权限模型下,权限管理是围绕资源来设定的。我们可以对不同部门的页面设定可以访问的用户。配置形式如下:
在这里插入图片描述

注:主体可以是用户,也可以是组。

在维护性上,一般在粗粒度和相对静态的情况下,比较容易维护。

在细粒度情况下,比如将不同的客户视为不同的资源,1000个客户就需要配置1000张ACL表。如果1000个客户的权限配置是有规律的,那么就要对每种资源做相同的操作;如果权限配置是无规律的,那么ACL不妨也是一种恰当的解决方案。

在动态情况下,权限经常变动,每添加一名员工,都需要配置所有他需要访问的资源,这在频繁变动的大型系统里,也是很难维护的。

在一些情况下,ACL也可应用于细粒度场景,接下来将介绍两种ACL的拓展。

DAC 自主访问控制

规定资源可以被哪些主体进行哪些操作 同时,主体可以将资源、操作的权限,授予其他主体
场景:文件系统 适用资源:人事培训文档

DAC是ACL的一种实现,强调灵活性。纯粹的ACL,权限由中心管理员统一分配,缺乏灵活性。为了加强灵活性,在ACL的基础上ÿ

最低0.47元/天 解锁文章
权限系统设计模型分析(DACMACRBACABAC
qq_34376868的博客
03-12 2373
术语 这里对后面会用到的词汇做一个说明 用户 发起操作的主体。 对象(Subject) 指操作所针对的客体对象,比如订单数据或图片文件。 权限控制表 (ACL: Access Control List) 用来描述权限规则或用户权限之间关系的数据表。 权限 (Permission) 用来指代对某种对象的某一种操作,例如“添加文章的操作”。 权限标识 权限的代号,例如用“ARTICLE_ADD”来指代“添加文章的操作”权限。 常见设计模式 自主访问控制(DAC: Discretion
安全知识】访问控制模型DACMACRBACABAC有什么区别
热门推荐
分享web安全、AI安全、云安全、业务安全、渗透测试、安全开发、安全工具、行业动态等优质内容……
09-10 1万+
不同的公司或软件提供商,设计了无数种控制用户访问功能或资源的方法。但无论哪种设计,都可归到四种经典权限模型里——自主访问控制(DAC, Discretionary Access Control)、强制访问控制(MAC, Mandatory Access Control)、基于角色访问控制(RBAC, Role-based Access Control)基于属性访问控制(ABAC, Attribute-based Access Control)。
权限管理中的RBACABAC
hhhhhhhhhhhhhhhc的博客
07-21 6138
权限管理中的RBACABAC
【权限控制】ACLRBACABAC三大权限管理模型,到底怎么选?
余浩的博客
07-03 5268
系统规模:对于小型系统,ACL 可能是足够简单的解决方案。而对于大型系统,RBACABAC 可能更适合。复杂性:RBAC ABAC 提供了更高级别的权限管理功能,但也带来了更多的复杂性。根据系统需求管理员的技能来评估是否需要更复杂的模型。灵活性:如果需要灵活性动态的权限管理,ABAC 是更好的选择。RBAC 提供了一种适度的灵活性,而 ACL 则较为静态。
DAC MACRBAC的比较
最新发布
weixin_49342084的博客
03-02 335
是三种常见的访问控制模型,它们在权限管理的方式应用场景上有所不同。下面我们从多个角度比较这三种模型。理解这三种模型区别应用场景,可以帮助你更好地设计实现访问控制机制!
权限系统_访问控制模型 访问控制模型DAC,MAC,RBAC,ABAC
fei33423的专栏
06-06 4141
零信任|零信任架构访问控制模型ABAC 近几年,权限访问控制模型被反复提及,目前常用的是RBAC(Role-Based Access Control),RBAC是迄今为止最为普及的权限设计模型,其优点是简单,实现起来非常容易。 但是随着授权需求复杂度的提升对控制逻辑灵活性的高度要求,ABAC(attribute-based access control)访问控制模型将会越来越普及。近期火爆的零信任架构里,ABAC模型就比RBAC更加合适。 ABAC既然是针对属性(attributes)的,那我们先
ACLDACMACRBACABAC权限管理详解
sunxunyong的博客
08-05 632
2、DAC(Discretionary Access control):是ACL的扩展,在其基础上,允许主体可以将自己拥有的权限自主地授予其他主体,权限可以随意传递。5、ABAC(Attribute-Based Access Control):基于属性的访问控制,通过各种属性来动态判断一个操作是否可以被允许。常见的操作包括“读取”,“写入”,“编辑”,“复制”“删除”• 资源:资源是当前用户要访问的资产或对象,例如文件,数据,服务器,甚至 API。缺点:权限控制比较分散,主体权限太大,有泄露信息的危险。
常见 DAC结构与应用场景
weixin_43212761的博客
04-24 904
精密型 DAC包含通用型(General Purpose)双极型(Bipolar)两种,根据 VREF输入范围带宽的不同来划分,一般来说通用型 DAC采用电阻串(R-String)结构,其 VREF不跨越正负电源,通常在一个较窄的范围内,比如 2.5V左右,并且带宽窄,一般在 1MHz以下;双极型 DAC的 VREF范围跨越正负电源,包含地电平;VREF的带宽较宽,在某些码字下甚至可达到10MHz,幅度可达±18V,我们习惯将这类双极型 DAC称为乘法器型(Multiplying) DAC或MDAC
ACL, DAC, MAC, RBAC, ABAC模型不同应用场景
02-23
ACL(访问控制列表)模型通常用于简单的访问控制,例如限制某个用户访问系统的某些功能。DAC(访问控制决策)模型可以在用户进行某个操作时,根据用户的角色、权限等因素来决定该操作是否可以完成。MAC(强制访问...
权限系统设计一: DACMACRBACABAC模型
09-19 2567
自主访问控制(DAC: Discretionary Access Control) 自主访问控制中,产品中的操作对象被设置了权限等级。 在用户登陆时,系统识别用户,根据被操作对象(Subject)的权限控制列表(ACL: Access Control List)或者权限控制矩阵(ACL: AccessControl Matrix)信息设置用户能对哪些操作对象进行何种操作,例读取操作...
权限管理 ACLRBACABAC的学习
yyswit的博客
09-01 605
例如,底部是一个具有常规权限的部门角色,所有权限比较小,上面的节点除了继承底部节点的权限,还可以添加自有的权限,这可以满足不同部门拥有不用的权限也有相同的权限的需求。分配角色可能是一项挑战。即角色之间有相斥的联系,作为一个角色的成员的用户将无法被指派为具有利益冲突的角色的成员。例如,根据会话期间执行的任务,用户可能需要不同级别的访问,DSD限制会话期间激活的权限。RBAC最大的优点之一是它提供了一种系统化的方法,用于定义维护角色,能够仅根据用户需要一致地授予访问权限,从而降低数据泄露或数据丢失的风险。
LaravelAuthorizationLaravel应用中的角色权限控制库支持ACLRBACABAC多种模型
08-07
一款基于Casbin打造的,在Laravel应用中的角色权限控制库,支持ACL, RBAC, ABAC多种模型,开箱即用,包含鉴权中间件、RESTful访问控制、策略缓存等。
基于源MAC地址过滤异常报文的ACL+配置区别
03-28
基于源MAC地址过滤异常报文的ACL+配置区别
RBAC权限管理
Java领域
07-06 9720
本博文会着重介绍一下RBAC的相关内容。BAC是Role-Based Access Control的缩写,含义为基于角色的访问控制模型,此模型是20世纪90年代在美国第十五届全国计算机安全大会上提出的,后逐步被业界广泛使用,至2004年形成了ANSI/INCITS标准。时至今日,RBAC访问控制模型已经渗入IT领域的多个方面,有传统技术方面的操作系统、数据库、中间件Web服务器,有新兴技术方面的Kubernetes、Puppet、OpenStack等。
权限管理模型 ---- ACLRBACABAC(详解)
brother_Cheng_Py的博客
12-17 1万+
前言 在管理系统中会涉及到很多用户权限相关问题,对于不同的系统所使用的的权限管理模型也是多样的。 ACL 基于用户的权限管理模型 基于用户的概念就是说直接对用户进行权限分配管理,好处是模型构建简单,只需要给用户授予或者取消对应权限即可。但是相对的,如果用户数量庞大的情况下,这套模型就很不实用。因为需要对每一位用户对应权限进行维护,这导致维护成本太高。 ACL模型表结构很简单,只需要用户user表权限节点node以及usernode的多对多关系表us...
访问控制类型(MACDACRBACABAC
ryanzzzzz的博客
06-26 2299
MAC模型通过强制规则来控制用户对资源的访问权限,比如BLP模型中的访问级别安全级别,都是由系统管理员定义的,并且用户无法更改自己的权限。该类型将访问规则与用户角色相关联,用户不直接关联到资源,而是关联到角色,每个角色都有一组权限访问规则,只要用户被分配到该角色,即可获得关联资源的访问权限。通过RBAC模型,可以实现不同角色的用户有区别的资源访问权限。访问控制的基本原则是最小权限原则,也就是限制每个用户所能被允许访问的资源执行的操作的范围,只给予必要的最低权限,从而控制不同级别用户对系统资源的访问。
基于角色的访问控制(RBAC):演进历史、设计理念及简洁实现
weixin_44421461的博客
02-19 1188
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!每天14:00更新文章,每天掉亿点点头发...源码精品专栏原创 | Java 2021超神之路,很肝~中文详细...
centos 的权限管理--自主访问控制DAC访问控制列表 ACL
maweiba163的专栏
05-16 3103
使用的 是:centos/rethat/Fedora 这一系列 目的:为了保证系统能被安全稳定使用,做好权限控制是需要的。centos对权限控制方式有几种方式: 1、一般通过r,w,x 对文档对象进行权限设置基于账户体系进行控制,当某个进程想对文件进行访问时,系统是通过该进程的用户或者用户组,比较文件的权限,进行判定是否访问。这种方式成为自主访问控制DAC chgrp:改变文件的用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值