我正在寻找在网站上实现访问权限的最佳安全模型。最初应根据以下规则授予对象访问权限:
- 用户
- 用户组
- 等级制度
- 权限 (CRUD)
我可以使用哪些安全模型,每种模型的优点和缺点是什么?
谢谢!
访问控制模型有时分为任意或非自由。三种最广泛认可的模型是自由访问控制 (DAC)、强制访问控制 (MAC) 和基于角色的访问控制 (RBAC)。MAC 和 RBAC 都是非酌情决定的。
但我建议使用 RBAC 模型。这对您的问题非常有用。
RBAC 通常很容易实现且直接。 但是,如果您的平台不存在现有的访问控制库,我会感到惊讶。