1

Webサイトにアクセス権を実装するための最良のセキュリティモデルを探しています。オブジェクトへのアクセスは、最初は次のルールに基づいて許可する必要があります。

  • ユーザー
  • ユーザー・グループ
  • 階層
  • パーミッション(CRUD)

使用できるセキュリティモデルと、それぞれの長所と短所は何ですか?

ありがとうございました!

4

2 に答える 2

1

アクセス制御モデルは、裁量的または非裁量的のいずれかに分類される場合があります。最も広く認識されている3つのモデルは、随意アクセス制御(DAC)、強制アクセス制御(MAC)、および役割ベースのアクセス制御(RBAC)です。MACとRBACはどちらも任意ではありません。

ただし、RBACモデルを使用することをお勧めします。それはあなたの問題にとても役立ちます。

于 2012-06-05T18:22:09.860 に答える
0

RBACは通常、実装が非常に簡単で簡単です。ただし、プラットフォームに既存のアクセス制御ライブラリが存在しなかった場合は驚きます。

于 2012-06-05T13:53:01.010 に答える