4

云授权上下文中基于属性的访问控制基于活动的访问控制有什么区别?

4

1 回答 1

4

基于属性的访问控制是 NIST 定义的访问控制(或授权)模型,它促进使用属性来定义访问控制策略。它是当今流行的基于角色的访问控制 (RBAC) 模型的演变。

例子:

  • 当且仅 object.owner==user.id 时,具有角色==manager 的用户可以对 type==blog post 的资源执行操作==view
  • 在上面的示例规则中,role、action、type、owner 和 id 都是用于定义授权范围的属性。

实现 ABAC。

您可以在NIST 网站上阅读更多关于的信息。

基于活动的访问控制是一个很少使用的术语,似乎是基于属性的访问控制的早期版本。

于 2015-01-29T11:02:57.040 回答