0
我正在研究各种类型的访问控制模型。到目前为止,我遇到了MAC,ABAC和RBAC,RBAC和ABAC是流行的。但它们都不适合作为所有现实生活场景的完整解决方案。RBAC + ABAC混合访问控制模型
这就是为什么多次提出RBAC和ABAC的混合模型的原因。我仍然无法理解这种混合模型,以及该模型如何克服RBAC和ABAC的缺陷。
A
回答
0
ABAC本身是单独的,因为它可以用来实施RBAC策略。当人们提到混合RBAC/ABAC模型时,他们意味着角色和权限仍然在身份管理系统中进行管理,例如,一个LDAP,但您现在依赖策略(例如XACML)来驱动实际授权。
应用程序仍然可以直接使用角色,但可能会依赖PEP进行授权决策。
相关问题
- 1. 访问控制和RBAC(基于角色的访问控制)在PHP混合(程序和OOO)应用程序
- 2. REST的排除访问控制(RBAC)
- 3. 从控制器访问模型?
- 4. 从控制器访问模型 - SAPUI5
- 5. 从控制器访问模型。 Angular.js
- 6. Rails控制器如何访问模型?
- 7. Ruby on Rails模型/控制器访问
- 8. 访问控制器中的模型集合 - Ember2.5
- 9. 在控制器中访问组合模型的零件
- 10. 在基于角色的访问控制(RBAC)中使用会话
- 11. Yii Framework 2.0基于角色的访问控制RBAC
- 12. 在RBAC中使用访问控制的最佳实践Yii 2
- 13. 基于角色的访问控制(RBAC)类设计
- 14. 如何在Google App Engine上使用RBAC(或访问控制)?
- 15. 基于角色的访问控制(RBAC)更简单的方法?
- 16. MongoDB + Node基于角色的访问控制(RBAC)
- 17. 树形结构中的RBAC访问控制
- 18. 基于角色的访问控制(RBAC) - .Net组件
- 19. 带上下文的基于角色的访问控制(RBAC)?
- 20. .NET MVC与混合型从控制器
- 21. Ember.js从另一个控制器访问控制器模型
- 22. 队基于角色的访问控制模型
- 23. 如何绘制的混合模型的
- 24. 模型,视图,控制器混乱
- 25. CodeIgniter模型和控制器混淆
- 26. 控制混合Modelica模型中的事件
- 27. 问题sklearn.mixture.GMM(高斯混合模型)
- 28. 如何在GKE kubernetes集群中将ABAC调试到RBAC转换?
- 29. 混合滑块控制
- 30. MVC - 在控制模板访问模型错误消息