1.DAC自主访问控制
由对象的owner决定谁可以访问对象,以及具有怎样的权限
典型的例子是acl 访问控制列表 操作系统的文档权限
缺陷是权限控制分散,不便于管理
2.MAC强制访问控制
集中式的访问控制
由系统层面决定主体具有什么样的权限访问哪些对象
通常是给文档加密级,给访问者标权限级
赋权比较粗略,难以细粒度控制
3.RBAC基于角色的访问控制
在主体和对象直接抽象出一个角色的概念,将权限打包成角色,再将角色赋予主体。
维护权限和角色的关系对于权限系统来说比较复杂,难以维护
4.ABAC
通过评估主体,对象,操作,环境,上下文等属性来决定一个请求是否执行。
基于策略的访问控制,更多通过if then实现。
提供了动态,上下文感知,风险识别的访问控制。