云计算基础概念之权限控制模型:RBAC、ABAC、ACL

举报
yd_261177225 发表于 2024/11/30 21:10:52 2024/11/30
【摘要】 RBAC基于角色的访问控制,角色通常是指具有某些共同特征的一组人,例如:部门、地点、资历、级别、工作职责等。在系统初始时Admin根据业务需要创建多个拥有不同权限组合的不同角色,当需要赋予某个用户权限的时候,把用户归到相应角色里即可赋予符合需要的权限。 ABAC基于属性的访问控制,这包括用户属性、环境属性和资源属性。用户属性:包括如用户的姓名、角色、组织、ID和安全许可等内容环境属性:包括...

RBAC

基于角色的访问控制,角色通常是指具有某些共同特征的一组人,例如:部门、地点、资历、级别、工作职责等。
在系统初始时Admin根据业务需要创建多个拥有不同权限组合的不同角色,
当需要赋予某个用户权限的时候,把用户归到相应角色里即可赋予符合需要的权限。

ABAC

基于属性的访问控制,这包括用户属性、环境属性和资源属性。
用户属性:包括如用户的姓名、角色、组织、ID和安全许可等内容
环境属性:包括如访问时间、数据的位置和当前组织的威胁等级。
资源属性:包括如创建日期、资源所有者、文件名和数据敏感性。

ACL

访问控制列表ACL是由一条或多条规则组成的集合

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。