php多语言网站怎么做,wordpress子菜单跳转,企业运营效率的三个指标,wordpress数据表格2019独角兽企业重金招聘Python工程师标准 1.ACL ACL是最早也是最基本的一种访问控制机制#xff0c;它的原理非常简单#xff1a;每一项资源#xff0c;都配有一个列表#xff0c;这个列表记录的就是哪些用户可以对这项资源执行CRUD中的那些操作。当系统试图… 2019独角兽企业重金招聘Python工程师标准 1.ACL ACL是最早也是最基本的一种访问控制机制它的原理非常简单每一项资源都配有一个列表这个列表记录的就是哪些用户可以对这项资源执行CRUD中的那些操作。当系统试图访问这项资源时会首先检查这个列表中是否有关于当前用户的访问权限从而确定当前用户可否执行相应的操作。总得来说ACL是一种面向资源的访问控制模型它的机制是围绕“资源”展开的。 The relative simplicity of ACLs means they do not need much underlying technological infrastructure to work.由于ACL的简单性使得它几乎不需要任何基础设施就可以完成访问控制。但同时它的缺点也是很明显的由于需要维护大量的访问权限列表ACL在性能上有明显的缺陷。另外对于拥有大量用户与众多资源的应用管理访问控制列表本身就变成非常繁重的工作。 2.基于角色的访问控制RBAC RBAC是把用户按角色进行归类通过用户的角色来确定用户能否针对某项资源进行某项操作。RBAC相对于ACL最大的优势就是它简化了用户与权限的管理通过对用户进行分类使得角色与权限关联起来而用户与权限变成了间接关联。RBAC模型使得访问控制特别是对用户的授权管理变得非常简单和易于维护因此有广泛的应用。但是它也有自身的缺点那就是由于权限是以角色为载体分配的如果某一角色下的个别用户需要进行特别的权限定制如同加入一些其他角色的小部分权限或去除当前角色的一些权限时RBAC就无能为力了因为RBAC对权限的分配是角色为单位的。 除两上述两种主要的模型之外还有包括基于属性的访问控制ABAC和基于策略的访问控制PBAC等等因为应用不是很广泛就不做介绍了。 转载于:https://my.oschina.net/pangzhuzhu/blog/327027
