色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
电子发烧友
开通电子发烧友VIP会员 尊享10大特权
海量资料免费下载
精品直播免费看
优质内容免费畅学
课程9折专享价
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

ACL、RBAC、ABAC三大權限管理模型,到底怎么選?

芯盾時代 ? 來源:芯盾時代 ? 2023-04-24 09:20 ? 次閱讀

多年以后,面對IAM后臺,運維小李將會想起師父帶他去見識權限管理的那個遙遠的下午。當時,公司是個二十多個員工的小企業,一個個業務應用都有獨立后臺,管理簡單,每個應用一個訪問控制列表,列表里寫明了員工的賬號和權限,像圖書館的借書記錄。 后來,公司的員工越來越多,業務應用越來越多。小李開始創建用戶組,給員工分配角色,權限管理工作量越來越大。再后來,小李了解到有種權限管理模型叫ABAC,又開始研究如何給應用配置訪問控制,工作量進一步攀升。小李有些迷茫,模型越來越先進,但權限管理卻越來越復雜,到底怎么搞才能讓權限管理又精細又準確、又便利又安全?

三大權限管理模型怎么選?

想弄清小李遇到的難題,先要厘清權限管理的目的。權限管理,是為了讓用戶可以訪問而且只能訪問自己被授權的資源,不能多也不能少。這個目的需要借助各種權限管理模型來實現。ACL(訪問控制列表)是率先登場的權限管理模型。它的概念很簡單,每一個需要被訪問控制機制保護的資源對象(稱為客體)都維持一個獨立的關聯映射表,其中記錄了對該客體進行訪問的實體(稱為主體)被授予訪問客體的權限,以及允許對客體執行哪些操作。當主體試圖訪問客體時,系統會檢查映射表,確定是否允許訪問。

139ba970-e017-11ed-bfe3-dac502259ad0.png

以圖書館為例,ACL相當于在每本書上都附了一張借閱許可清單,列出了每一個有權限借書的人,以及他們可以借閱的時間。這種方式簡單實用,卻存在兩大問題,一是每次訪問時都必須檢查客體的ACL,會耗費一定資源;二來大用戶量、多業務應用的環境下,ACL的添加、刪除和更改比較復雜,容易出現錯誤。RBAC(基于角色的訪問控制)是比ACL更新的權限管理模型。它采用了可分配給主體具有特定權限集的預定義角色,訪問權限由為個體分配角色的人提前定義,最終由客體屬主在確定角色權限時明確。在處理訪問請求時,系統會評估主體的角色以及角色對應的權限,生成訪問控制策略。

13bb856a-e017-11ed-bfe3-dac502259ad0.jpg

還是以圖書館為例,RBAC相當于給每一個借書人分配了“學生”、“老師”、“某課題組成員”等不同的角色,“學生”可以借10本書,“老師”可以借20本書,“某課題組成員”可以借閱與課題有關的所有書籍。在企業內部,角色可以以級別、部門、項目等維度定義,一個員工可以有多個角色。相比ACL,RBAC能夠借助中間件實現對多個系統和資源訪問權限的集中管理,簡化了權限管理流程,使得權限管理更規范、更便捷。 RBAC相比ACL更適應多用戶、多應用、多資源的大型組織,但它的授權粒度只到角色組,難以對具體的個體實施細粒度的訪問控制。為了彌補這個缺陷,ABAC模型(基于屬性的訪問控制)應運而生。與RBAC不同,其訪問控制決策不再以單一的角色為依據,而是基于一組與請求者、環境和/或資源本身相關的特征或屬性。在ABAC模型中,系統將權限直接分配給訪問主體。當主體請求訪問后,ABAC引擎通過檢查與訪問請求相關的各種屬性值,基于預設的訪問控制策略,確定允許或拒絕訪問。

13d0b2e6-e017-11ed-bfe3-dac502259ad0.jpg

如果應用了ABAC,圖書館的借閱管理將更加精細、靈活,比如“老師”平時可以同時借20本書,寒暑假只能借10本,“學生”在假期不能借書,“某課題組成員”如果假期留校仍可無限量借書,離校則不能借書。在ABAC模型中,企業可以基于時間、地點、IP、設備、網絡、操作系統、風險級別等屬性制定不同的訪問控制策略,實現細粒度的權限管理和動態訪問控制,幾乎能滿足所有類型的需求,是真正的“高級貨”。

芯盾時代IAM,三種模型按需選擇

面對三種權限管理模型,很多企業會陷入選擇困難癥,因為每一種模型都有各自的優缺點,都難以解決企業所有的權限管理問題。對此,芯盾時代的IAM產品經理表示,小孩子才做選擇題,成年人當然全都要。芯盾時代用戶身份與訪問管理平臺(IAM)把三種授權模型全部安排上,企業可以基于自身人員規模、業務規模,資源的重要程度、訪問場景匹配適合的權限管理模型:

13eb8512-e017-11ed-bfe3-dac502259ad0.png

1.針對只對特殊用戶開放的特殊資源,采用ACL模型管理訪問權限,人工管理訪問權限,權限具體到人,實現對特殊應用、特殊用戶的精準權限管理; 2.針對重要程度一般、訪問場景簡單、訪問人數多的資源,采用RBAC模型,以角色區分訪問權限,實現應用的自動化授權,簡化權限管理工作的同時保證安全性; 3.針對重要程度高、訪問場景復雜的資源,采用ABAC模型,全面、精準的定義、維護各種屬性,靈活的設置訪問控制策略,進行細粒度的訪問權限管理和動態訪問控制,在提升資源安全性的同時保證訪問的便利性。

140eb67c-e017-11ed-bfe3-dac502259ad0.png

借助芯盾時代IAM,企業能夠一站式的建立完善的權限管理體系,分類、分級管理資源訪問的權限管理,并通過用戶自動授權、自助申請權限簡化權限管理流程,形成完整的自動化授權與賬號管理體系,實現業務應用的統一權限管理。 統一的權限管理只是芯盾時代IAM四大核心功能之一,它與其它三大功能一起,為企業構建規范的統一身份管理平臺:

143264fa-e017-11ed-bfe3-dac502259ad0.png

1.統一身份管理:芯盾時代IAM能夠整合企業零散的組織用戶數據,為用戶生成唯一可信的數字身份標識,實現用戶用戶、權限、應用賬號自動化流轉機制,建立身份安全基線,為各種權限管理模型的實現提供可信的身份信息;2.統一身份認證:芯盾時代IAM依托移動安全核心技術,將認證能力拓展到設備層面,提供應用統一門戶、單點登錄、免密認證能力,支持傳統認證、移動認證、社交認證、生物認證、證書認證等技術,在ABAC授權模式下提供多種二次認證方式,保證訪問控制策略的有效性和便捷性;3.統一審計管理:芯盾時代IAM利用零信任模型、流式計算技術、規則引擎技術,實現對管理員操作行為、用戶登錄認證行為、用戶應用訪問行為的風險審計與動態訪問控制功能。 有了芯盾時代IAM,老板再也不用擔心公司的訪問權限管理,企業業務更加安全、員工操作更加便利、運維工作更加簡單。

審核編輯 :李倩

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 核心技術
    +關注

    關注

    4

    文章

    625

    瀏覽量

    20070
  • ACL
    ACL
    +關注

    關注

    0

    文章

    61

    瀏覽量

    12347
  • 芯盾時代
    +關注

    關注

    0

    文章

    256

    瀏覽量

    2027

原文標題:IAM中的“權限管理”丨ACL、RBAC、ABAC三大權限管理模型,到底怎么選?

文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。

收藏 0人收藏

    評論

    相關推薦
    熱點推薦

    云知聲四篇論文入選自然語言處理頂會ACL 2025

    近日,第63屆國際計算語言學年會ACL 2025(Annual Meeting of the Association for Computational Linguistics,簡稱ACL)論文接收
    的頭像 發表于 05-26 14:15 ?115次閱讀
    云知聲四篇論文入選自然語言處理頂會<b class='flag-5'>ACL</b> 2025

    Linux權限管理基礎入門

    在Linux的廣闊天空中,權限管理猶如一只翱翔的雄鷹,掌控著系統的安全與秩序。掌握Linux權限,不僅能讓你的系統管理更加得心應手,還能有效防止未授權訪問和數據泄露。本文將帶你深入探索
    的頭像 發表于 05-06 13:44 ?132次閱讀
    Linux<b class='flag-5'>權限</b><b class='flag-5'>管理</b>基礎入門

    EM儲能網關、ZWS智慧儲能云應用(12) — 賬號和權限管理

    儲能系統涉及設備運維方、能源業主、服務商等多方參與,若采用單一管理員賬號共享模式,容易導致操作無法追溯、越權訪問等。ZWS智慧儲能云構建了API-菜單-資源分離模式的權限管控,實現用戶精細化
    的頭像 發表于 04-30 18:24 ?97次閱讀
    EM儲能網關、ZWS智慧儲能云應用(12) — 賬號和<b class='flag-5'>權限</b><b class='flag-5'>管理</b>

    Linux權限管理解析

    權限指的是某一個用戶針對某一個文件的權限(root超級管理員擁有全部權限)
    的頭像 發表于 04-09 10:06 ?207次閱讀
    Linux<b class='flag-5'>權限</b><b class='flag-5'>管理</b>解析

    低功耗藍牙和經典藍牙,到底怎么

    和Bluetooth Smart兩者又有什么區別?我的應用到底經典藍牙技術還是低功耗藍牙技術?這是很多剛接觸藍牙技術的人經常碰到的問題。 首先,在2010年以前,當我們談論藍牙的時候,就是在說經典藍牙,因為
    的頭像 發表于 04-07 16:01 ?418次閱讀
    低功耗藍牙和經典藍牙,<b class='flag-5'>到底</b>怎么<b class='flag-5'>選</b>?

    在線監測管理系統的智能化功能詳解 多角色權限與多項目管理 多終端適配

    在線監測管理系統的智能化功能詳解 多角色權限與多項目管理 多終端適配 在線監測管理系統采用基于BS架構設計,用戶可通過瀏覽器實現項目管理、數
    的頭像 發表于 03-19 17:18 ?261次閱讀

    設備管理系統新范式:區塊鏈存證+動態權限管理

    企業面對數字化轉型挑戰,設備管理面臨安全與靈活性問題。傳統設備管理方案漏洞頻出,數據易遭篡改,權限管理僵化。企業需構建區塊鏈存證+動態權限
    的頭像 發表于 03-13 10:41 ?342次閱讀
    設備<b class='flag-5'>管理</b>系統新范式:區塊鏈存證+動態<b class='flag-5'>權限</b><b class='flag-5'>管理</b>

    語言模型管理的作用

    要充分發揮語言模型的潛力,有效的語言模型管理非常重要。以下,是對語言模型管理作用的分析,由AI部落小編整理。
    的頭像 發表于 01-02 11:06 ?308次閱讀

    linux權限管理詳解

    權限:在計算機系統中,權限是指某個計算機用戶具有使用軟件資源的權利。
    的頭像 發表于 12-25 09:43 ?455次閱讀

    搞懂Linux權限管理,提升系統安全性與穩定性

    linux安全上下文與特殊權限 5. 文件系統訪問控制列表facl 6. sudo 7. 管理命令 1.權限簡介 文件的權限主要針對類對
    的頭像 發表于 11-22 10:31 ?536次閱讀
    搞懂Linux<b class='flag-5'>權限</b><b class='flag-5'>管理</b>,提升系統安全性與穩定性

    華納云:設置RBAC權限的方法

    設置 RBAC(基于角色的訪問控制) 權限通常涉及以下幾個步驟: 1. 定義角色: ? ?確定組織中不同的角色,這些角色應該反映組織結構和工作職責。例如,管理員、用戶、審計員、經理等。 2. 分配
    的頭像 發表于 11-11 16:20 ?499次閱讀

    美國高防服務器到底怎么

    美國高防服務器因其強大的硬件設施、高度的網絡連接性、豐富的帶寬資源和先進的防御技術而受到全球用戶的歡迎。以下是選擇美國高防服務器時需要考慮的關鍵因素,rak部落為您整理發布美國高防服務器到底怎么
    的頭像 發表于 08-22 09:31 ?421次閱讀

    鴻蒙開發Ability Kit程序訪問控制:向用戶申請單次授權

    受限開放的權限通常是不允許方應用申請的。當應用在申請權限來訪問必要的資源時,發現部分權限的等級比應用APL等級高,開發者可以選擇通過ACL
    的頭像 發表于 07-02 17:48 ?761次閱讀
    鴻蒙開發Ability Kit程序訪問控制:向用戶申請單次授權

    鴻蒙開發Ability Kit程序訪問控制:申請使用受限權限

    受限開放的權限通常是不允許方應用申請的。當應用在申請權限來訪問必要的資源時,發現部分權限的等級比應用APL等級高,開發者可以選擇通過ACL
    的頭像 發表于 07-02 17:34 ?719次閱讀
    鴻蒙開發Ability Kit程序訪問控制:申請使用受限<b class='flag-5'>權限</b>

    鴻蒙開發組件:DataAbility權限控制

    DataAbility提供數據服務,并不是所有的Ability都有權限讀寫它,DataAbility有一套權限控制機制來保證數據安全。分為靜態權限控制和動態權限控制兩部分。
    的頭像 發表于 06-21 10:30 ?563次閱讀
    鴻蒙開發組件:DataAbility<b class='flag-5'>權限</b>控制
    主站蜘蛛池模板: 青青青草免费 | 入室强伦女教师被学生 | 久久精品国产只有精品 | 伊人久久精品中文字幕 | 日韩一区二区天海翼 | 我半夜摸妺妺的奶C了她 | 久久国产精品免费A片蜜芽 久久国产精品萌白酱免费 久久国产精品麻豆AV影视 | 午夜小视频免费观看 | 调教玩弄奶头乳夹开乳震动器 | 神电影院午夜dy888我不卡 | 99热久久爱五月天婷婷 | 国产呦精品一区二区三区下载 | 一本色道久久综合一区 | 波多结衣一区二区三区 | 红桃传媒少妇人妻网站无码抽插 | 麻豆精品国产剧情观看 | 亚洲中文热码在线视频 | 伊人国产视频 | 成人中文在线 | 国产午夜精品鲁丝片 | 无码人妻视频又大又粗欧美 | 快穿女主有名器的H纯肉黄暴拉文 | caoporon超碰在线视频 | 青娱乐国产精品视频 | 草久久久久| 久久免费国产视频 | 成人免费小视频 | 有人有片的观看免费视频 | 777ZYZ玖玖资源站最稳定网址 | 亚洲国产精品无码2019 | 亚洲 欧美 国产 综合 在线 | 嗯好大好猛皇上好深用力 | 月夜直播视频免费观看 | 亚洲精品中文字幕无码A片蜜桃 | 免费光看午夜请高视频 | 黄色网址在线免费观看 | 乳色吐息未增删樱花ED在线观看 | 国产精品视频免费观看 | 中文字幕乱码亚洲无线三区 | 首页 国产 亚洲 中文字幕 | 国产全肉乱妇杂乱视频 |

    電子發燒友

    中國電子工程師最喜歡的網站

    • 2931785位工程師會員交流學習
    • 獲取您個性化的科技前沿技術信息
    • 參加活動獲取豐厚的禮品