基于属性与基于活动的访问控制

时间:2014-03-09 16:36:29

标签: authorization cloud soa xacml abac

云授权上下文中基于属性的访问控制基于活动的访问控制之间的区别是什么?

1 个答案:

答案 0 :(得分:4)

基于属性的访问控制是由NIST定义的访问控制(或授权)模型,它促进使用属性来定义访问控制策略。它是基于角色的访问控制(RBAC)模型的演变,现在很流行。

示例:

  • 具有role == manager的用户可以对type == blog post的资源执行action == view if if only only object.owner == user.id
  • 在上面的示例规则中,role,action,type,owner和id都是用于定义授权范围的属性。

实施ABAC。

您可以在上的NIST website了解更多信息。

基于活动的访问控制很少使用,似乎是基于属性的访问控制的早期版本。