Какие существуют модели управления доступом?

Question

Основные модели: DAC, MAC, RBAC, ABAC и ACL. Они отличаются способом определения того, кто может выполнять действия над ресурсами: по владению, по политике безопасности, по ролям, по атрибутам или по спискам прав.

YeaHub · Accepted Answer

Модели контроля доступаСистемы безопасности используют разные подходы к управлению действиями пользователя.1. DAC (Discretionary Access Control)Доступ задаётся владельцем ресурса.Простая, но не самая безопасная модель.2. MAC (Mandatory Access Control)Жёсткие политики безопасности.Используется в системах с повышенными требованиями.3. RBAC (Role-Based Access Control)Права определяются ролями.Удобно администрировать.4. ABAC (Attribute-Based Access Control)Решения принимаются по атрибутам (время, устройство, отдел).5. ACL (Access Control List)У каждого ресурса есть список разрешений для пользователей.ИтогRBAC — оптимальная модель для большинства приложений.