Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我正在寻找在网站上实施访问权限的最佳安全模型。最初应根据以下规则授予对象访问权限:
我可以使用哪些安全模型,每种模型的优缺点是什么?
谢谢!
访问控制模型有时被分类为任意或非任意的。三种最广泛认可的模型是自主访问控制 (DAC)、强制访问控制 (MAC) 和基于角色的访问控制 (RBAC)。MAC 和 RBAC 都是非自由裁量的。
但我建议使用RBAC模型。它对您的问题非常有用。
RBAC通常很容易实现和直接。但是,如果您的平台不存在现有的访问控制库,我会感到惊讶。