アクセス制御とは何ですか
このようように細分化することができる権利、機能権、データの著作権、管理権との様々なとして特に細かい概念を、無視します。
指定されたユーザーのみが指定されたリソース(CRUD)を動作させることができるように、ユーザーとリソース:我々は2つの概念を理解します。
ACL:アクセス制御リストアクセス制御リスト
デザイン当局が過去に勝って、そのコアは、直接ユーザーと権限にリンクされています
長所:使いやすい、便利な開発
短所:許可されたときに複雑になる直接リンクユーザーと権限、散乱、管理が容易ではありません
例:一般的なファイルシステムのアクセス権の設計、ユーザーの権限に直接追加
RBAC:役割ベースのアクセス制御
役割ベースのアクセス制御システム。ロールに関連付けられている権限、ユーザーが適切なロールのメンバーになることによって、それらの役割での権限を取得します
長所:ロールと権限が関連付けられているように、ユーザーによって分類、ユーザーと権限の管理を簡素化
短所:比較的複雑な現像コントラストACL
例:RBACアクセス許可モデルの検証フレームワークとアプリケーションのApache史郎に基づいて、春のセキュリティ
概要:あまりにも複雑ではない、あまりにも多くのルール、保守性、性能が低下する、複数のカテゴリABAC、PBACなど