访问权限控制

1.DAC自主访问控制
由对象的owner决定谁可以访问对象，以及具有怎样的权限
典型的例子是acl 访问控制列表 操作系统的文档权限
缺陷是权限控制分散，不便于管理

2.MAC强制访问控制
集中式的访问控制
由系统层面决定主体具有什么样的权限访问哪些对象
通常是给文档加密级，给访问者标权限级
赋权比较粗略，难以细粒度控制
3.RBAC基于角色的访问控制
在主体和对象直接抽象出一个角色的概念，将权限打包成角色，再将角色赋予主体。
维护权限和角色的关系对于权限系统来说比较复杂，难以维护
4.ABAC
通过评估主体，对象，操作，环境，上下文等属性来决定一个请求是否执行。
基于策略的访问控制，更多通过if then实现。
提供了动态，上下文感知，风险识别的访问控制。