我正在寻找最佳的安全模型来实现网站的访问权限。最初应根据以下规则授予对象访问权限:
我可以使用哪些安全模型以及每种模式的优缺点是什么?
谢谢!
答案 0 :(得分:1)
Access control模型有时被归类为自由裁量或非自由裁量。三种最广为人知的模型是自主访问控制(DAC),强制访问控制(MAC)和基于角色的访问控制(RBAC)。 MAC和RBAC都是非自行决定的。
但我建议使用RBAC模型。它对你的问题非常有用。
答案 1 :(得分:0)
RBAC通常很容易实现并且直截了当。但是,如果您的平台不存在现有的访问控制库,我会感到惊讶。