允許哪些人員在哪些情況下可以存取特定資料、應用程式和資源,依照技術又分為下面幾個
判別存取控制 (DAC)
物件的擁有者可以任意授權給其他使用者。
強制存取控制 (MAC)
多個層級的管理,所有使用者都必須審查許可。
角色型存取控制 (RBAC)
依照使用者角色,來分配權限。
例如課程系統中,依造身份(教授、助教、學生)不同會有的權限,有不同功能對應。
屬性型存取控制 (ABAC)
可根據屬性來定義許可。可以依照需求,增減使用者指派的數量。
如果有任何錯誤的地方歡迎提出。
今天比較忙一點,晚上又有事,所以看的資料比較少,晚上回來再找時間研究補充
可以觀看我們團隊的鐵人發文喔~
必須要先從辨識、驗證後,才有授權
每個使用者先賦予最小權限,再依照需求酌量添加
可以以角色分配權限,也能以屬性分配權限,這部分讓我想到Swtich的vlan概念