1

我正在寻找在网站上实施访问权限的最佳安全模型。最初应根据以下规则授予对象访问权限:

  • 用户
  • 用户组
  • 等级制度
  • 权限 (CRUD)

我可以使用哪些安全模型,每种模型的优缺点是什么?

谢谢!

4

2 回答 2

1

访问控制模型有时被分类为任意或非任意的。三种最广泛认可的模型是自主访问控制 (DAC)、强制访问控制 (MAC) 和基于角色的访问控制 (RBAC)。MAC 和 RBAC 都是非自由裁量的。

但我建议使用RBAC模型。它对您的问题非常有用。

于 2012-06-05T18:22:09.860 回答
0

RBAC通常很容易实现和直接。但是,如果您的平台不存在现有的访问控制库,我会感到惊讶。

于 2012-06-05T13:53:01.010 回答