クラウド認証コンテキスト内の属性ベースのアクセス制御とアクティビティ ベースのアクセス制御の違いは何ですか?
1112 次
1 に答える
4
属性ベースのアクセス制御は、NIST によって定義されたアクセス制御 (または承認) モデルであり、属性を使用してアクセス制御ポリシーを定義することを促進します。これは、今日普及している役割ベースのアクセス制御 (RBAC) モデルからの進化です。
例:
- role==manager を持つユーザーは、object.owner==user.id の場合にのみ type==blog post のリソースで action==view を実行できます
- 上記のサンプル ルールでは、役割、アクション、タイプ、所有者、および ID はすべて、承認の範囲を定義するために使用される属性です。
xamlは ABAC を実装しています。
NIST の Web サイトでabacの詳細を読むことができます。
アクティビティ ベースのアクセス制御はめったに使用されない用語であり、属性ベースのアクセス制御の以前のバージョンのようです。
于 2015-01-29T11:02:57.040 に答える