超级会员免费看
数据访问控制与加密技术解析
1. 访问控制分类
访问控制系统通常可分为三大类:
- 基于角色的访问控制
- 基于属性的访问控制
- 基于策略的访问限制
基于角色的系统被称为粗粒度系统,因为它们将人员分类为“角色”,仅根据这些角色授予或限制访问权限,而忽略其他变量。这可能导致权限范围过宽或过严,无法有效扩展。而细粒度访问控制主要有基于属性和基于目的两种基本技术:
- 基于属性的访问控制 :将单个用户和数据与“属性”关联,然后根据这些关联确定访问权限。这些属性可能包括用户的职位、角色、位置、时间等,数据的类型、创建日期和存储位置等也属于数据属性。
- 基于目的的访问控制 :是最具适应性的授权类型,它通过灵活且不断发展的逻辑联系整合各种角色和功能。由于它利用各种属性来确定是否可以访问数据以及访问的程度,因此被称为细粒度访问控制解决方案。
| 访问控制类型 | 特点 |
|---|---|
| 基于角色的访问控制 | 粗粒度,按角色授予或限制权限,忽略其他变量 |
| 基于属性的访问控制 | 细粒度,根据用户和数据的属性确定访问权限 |
| 基于目的的访问控制 | 细粒度,通过逻辑联系整合角色和功能确定访问权限 |
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
