合理的权限管理方案将有利于处理更多事务,提升操作效率,也降低风险发生的可能性。使用者能够在有限范围内使用资源,管理者基于系统进行资源分配。本篇文章讲解了4种访问控制授权方案,一起来看一下。
目前我们使用的访问控制授权方案,主要有以下4种:
- DAC自主访问控制
- ACL 访问控制列表
- MAC强制访问控制
- RBAC 基于角色的访问控制
笔者将拆解和分析这4种权限管理方案的逻辑,并告诉你,这4种权限分别可以运用在什么样的场景中,以及它们应该怎么设计。
一、DAC自主访问控制
DAC(DiscretionaryAccess Control)自主访问控制方式:该模型针对每个用户指明能够访问的资源,对于不在指定的资源列表中的对象不允许访问。
《信息系统系项目管理师教程》(第3版)P656
如上图所示,我们假设有两名用户(用户1、用户2)和4个权限(权限1~4),用户1指明能够访问权限1和权限2,用户2指明能够访问权限3和权限4,授权成立之后就会出现如下的情况: