ABAC RBAC 详解权限控制中的三大模型 ACL

权限控制是软件系统中经常出现的模块之一，权限模型是信息安保治理中用于定义和控制不同用户对系统资源访问权限的方法。每种模型有其共同的形式来指定谁可以访问什么资源、在什么条件下可以访问以及可以口头哪些操作。本文对三种最经常出现的权限模型启动引见。

1. ACL 访问控制列表

ACL是一种基于对象和主体的权限控制模型，它经过为每个对象定义一个访问列表来启动权限治理，依据对特定对象的访问权限，来控制主体对该对象的访问。

ACL是最细粒度的权限控制形式，它间接将每个对象（如文件、目录或网络资源）的权限调配给详细的用户或许用户组。

ACL很好了解，关于一切的资源以及一切的用户，保养一个逐一对应的权限表即可。然而，随着用户或许资源变得越来越多，权限解放会逐渐收缩，难以保养。

2. ABAC 基于属性的权限控制模型

ABAC是一种基于属性的权限控制模型，它经过定义规则来依据主体和对象的属性来控制访问权限。这种模型可以更灵敏地控制访问权限，依据更多的因历来做出访问决策。

在ABAC模型中，访问决策是基于用户的属性，如角色、部门、天文位置、所属组织等，以及资源的属性，如文件类型、所属部门等。此外，环境的属性，如期间、地点等，也可以用于选择访问权限。

ABAC模型的外围概念包含：

ABAC模型的好处包含灵敏性和可扩展性，它准许组织依据详细需求和状况来定义访问规则，顺应复杂的访问控制需求。ABAC模型还可以与现有的用户目录和身份治理系统集成，并且可以与其余访问控制模型如RBAC（基于角色的访问控制）和DAC（自主访问控制）配合经常使用，以提供更片面的访问控制包全。

3. RBAC 按角色启动权限治理的模型

RBAC是一种按角色启动权限治理的模型，它将用户调配给特定角色，而后为每个角色调配权限。这样可以简化权限治理，提高安保性和可保养性。

RBAC模型中重要包含以下几个因素：

RBAC模型的成功通常包含三个档次的访问控制：

RBAC模型具备以下好处：

总的来说，RBAC模型经过将用户与角色相互关联，并经过角色与权限相互关联，成功了对系统资源的愈加精细化的访问控制和治理。