基於角色的存取很簡單易懂,但自主和強制就比較難形容。
自主存取控制discretionary access control就像是google雲端的檔案一樣,假設我有一個excel檔案,我可以設定讓其他人和我共享使用,也能讓其他人只能檢視而無法修改,甚至是要有存取權限的人才能使用。
自主存取控制也是最常見的存取控制,很常和強制存取控制比較。
強制存取控制mandatory access control會有一位安全的管理員,他會分配好任何人有什麼權限。主要用強調機密性的地方,例如:政府的軍事和國防、情報組織等。
和自主存取控制最大的差別就是自主存取控制是由東西的擁有者去分配權限,而強制存取控制則是有一位安全管理員。
在基於角色的存取控制Role-based access control、自主存取控制discretionary access control、強制存取控制mandatory access control,我比較難去代入說要怎麼形容,因為這比較偏向管理面。
iThome鐵人賽
看影片追技術