标签: authorization cloud soa xacml abac
云授权上下文中基于属性的访问控制与基于活动的访问控制之间的区别是什么?
答案 0 :(得分:4)
基于属性的访问控制是由NIST定义的访问控制(或授权)模型,它促进使用属性来定义访问控制策略。它是基于角色的访问控制(RBAC)模型的演变,现在很流行。
示例:
xacml实施ABAC。
您可以在abac上的NIST website了解更多信息。
基于活动的访问控制很少使用,似乎是基于属性的访问控制的早期版本。