首页 > 其他分享 >【安全架构】权限控制模型

【安全架构】权限控制模型

时间:2024-11-06 18:19:21浏览次数:3  
标签:Access 架构 角色 访问控制 模型 RBAC 权限

原创 大袤宏图

不同的权限模型提供了灵活的访问控制策略,本文绘制了不同模型的ER图,探讨这些模型的原理及适用场景。

一、访问控制列表模型

访问控制列表模型(Access Control List, ACL) 基于资源的访问控制列表,每个资源都有一个列表记录哪些用户可以对其进行哪些操作,适用于小型系统或特定资源的精细控制。

二、自主访问控制模型

自主访问控制模型(Discretionary Access Control, DAC) 在ACL模型的基础上,允许主体可以将自己拥有的权限自主地授予其他主体,所以权限可以任意传递。常见于文件系统,LINUX,UNIX、WindowsNT版本的操作系统都提供DAC的支持。

三、强制访问控制模型

强制访问控制模型(Mandatory Access Control, MAC)主体有一个权限标识,客体也有一个权限标识,而主体能否对该客体进行操作取决于双方的权限标识的关系。在该模型中,系统根据预先定义的安全策略和数据的安全级别来决定访问权限,用户通常无法自主更改这些权限。MAC模型中主要的是双向验证机制。常见于机密机构或者其他等级观念强烈的行业,如军用和市政安全领域的软件。

四、基于角色的访问控制模型

基于角色的访问控制模型(Role-Based Access Control, RBAC)RBAC通过引入角色概念,将用户与权限分离,形成用户-角色-权限的对应关系。角色是权限的集合,用户通过角色获得权限。适用于企业级系统,特别是需要细粒度权限控制的场景。

4.1 RBAC-0

RBAC模型基础:用户+角色+权限。

4.1 RBAC-1

RBAC变体-1:引入角色层级。

4.3 RBAC-2

RBAC变体-2:引入约束。

4.4 RBAC-3

RBAC变体-3:引入角色层级+约束(统一模型)。

五、基于属性的访问控制模型

基于属性的访问控制模型(Attribute-Based Access Control, ABAC):ABAC基于属性进行权限控制,不仅考虑用户、角色和资源,还考虑环境等属性,通过策略引擎动态决定访问权限。适用于需要高度动态权限控制的场景,如云计算、大数据平台等。

六、附件

关注公众号“大袤宏图”,回复关键字“权限控制”获取uml文件。

参考

标签:Access,架构,角色,访问控制,模型,RBAC,权限
From: https://www.cnblogs.com/o-O-oO/p/18453351

相关文章

  • 【安全运维】EPSS vs. CVSS : 更高效的漏洞优先级模型
    原创XyalbiyesSecLink安全空间背景许多企业依赖通用漏洞评分系统(CVSS)来评估漏洞的严重性以进行优先级排序。虽然这些评分提供了漏洞潜在影响的一些参考,但它们没有考虑到现实世界的威胁数据,例如被利用的可能性。随着每天发现的新漏洞,团队没有时间或预算去修复那些不会真正降......
  • runas 是 Windows 操作系统中的一个命令,用于以不同的用户身份运行程序或命令。这意味
    runas是Windows操作系统中的一个命令,用于以不同的用户身份运行程序或命令。这意味着你可以用管理员账户或其他用户的身份来启动程序,而不需要注销当前账户或切换用户。这个命令在需要进行权限提升或在多个用户身份下进行操作时非常有用。什么是 runas 命令?runas命令允许你......
  • 初识AI大模型,ollama使用,llama factory大模型微调,lama.cpp模型转换guff
    最近了解了下生成式AI对话,下面是自己的一些尝试记录。ollama安装及使用1、安装我是在windows环境下安装的,很简单,访问:https://ollama.com/,下载windows安装包,打开安装就行了。cmd输入ollama-v检验是否安装成功。    2、配置在环境变量的......
  • OpenAI 的 正式版o1 模型意外泄露,推理能力真是震撼——事情是这样的
    序言:无论OpenAI出于何种原因,用户的期待和认可都是关键。这次o1模型的泄露事件意外引发热议,也让用户有机会一窥o1的强大潜力。虽然OpenAI已推出o1-preview和o1-mini供用户试用,性能有所提升,但仍未展现最终模型的完整能力。完整版本的意外泄露让人们看到了它真正的实力,......
  • torch--模型选择-欠拟合-过拟合
    """模型选择,欠拟合、过拟合"""importmathimportnumpyasnpimporttorchfromd2limporttorchasd2lfromIPythonimportdisplayimportmatplotlib.pyplotaspltfromtorchimportnnmax_degree=20......
  • 数学建模_BP神经网络模型(多输入多输出)回归模型+Matlab代码包教会使用,直接替换数据
    BP神经网络模型(多输入多输出)回归模型神经网络回归模型原理讲解​该模型是一个典型的多层前馈神经网络(FeedforwardNeuralNetwork,FFNN),应用于回归问题。其基本原理包括数据输入、隐藏层神经元的处理、输出层的预测、以及通过反向传播算法优化权重和偏置的过程。下面将详......
  • Ollama AI 框架缺陷可能导致 DoS、模型盗窃和中毒
    近日,东方联盟网络安全研究人员披露了Ollama人工智能(AI)框架中的六个安全漏洞,恶意行为者可能会利用这些漏洞执行各种操作,包括拒绝服务、模型中毒和模型盗窃。知名网络安全专家、东方联盟创始人郭盛华表示:“总的来说,这些漏洞可能允许攻击者通过单个HTTP请求执行各种恶意操......
  • 笔记--(网络1)、网络参考模型,数值转换
    常见术语术语说明数据载荷最终想要传递的信息报文网络重交换与传输的数据单元头部在数据载荷的前面添加的信息段尾部在数据载荷的后面添加信息段封装对数据载荷添加头部和尾部,形成新的报文的过程解封装去掉报文的头部和尾部,获取数据载荷的过程网关提供协议转换、路由选择、......
  • Java中的I/O模型——BIO、NIO、AIO
    1. BIO(BlockingI/O)1. 1BIO(BlockingI/O)模型概述        BIO,即“阻塞I/O”(BlockingI/O),是一种同步阻塞的I/O模式。它的主要特点是,当程序发起I/O请求(比如读取数据或写入数据)时,程序会一直等到这个请求完成,才继续往下执行。在BIO模型下,每个连接都需要一个独立的线程......
  • 07LangChain实战课 - LLM模块使用与自定义模型调用
    LangChain实战课-LLM模块使用与自定义模型调用1.课程简介本节课聚焦于LangChain中的LLM(LargeLanguageModel)模块,探讨如何使用不同的大语言模型,包括开源模型和自定义模型。2.大语言模型的发展Transformer架构:Google在2018年提出的架构,是现代预训练模型的核心。基础......