Описание тега access-control

Контроль доступа - это процесс ограничения доступа пользователей или служб к определенным ресурсам.

Исторически сложилось так, что существует несколько моделей контроля доступа:

• Дискреционный контроль доступа (DAC): в компьютерной безопасности, дискреционный контроль доступа (DAC) - это тип контроля доступа, определяемый Критериями оценки доверенных компьютерных систем "как средство ограничения доступа к объектам на основе личности субъектов и / или групп. к которому они принадлежат (источник: Википедия).
• обязательный контроль доступа (MAC): обязательная часть определения указывает, что принудительное применение контроля осуществляется администраторами и операционной системой. Это контрастирует с механизмом безопасности по умолчанию Discretionary Access Control (DAC), где обеспечение соблюдения оставлено на усмотрение пользователей. (источник: википедия)
• Role-based access control (RBAC): Role-based access control (RBAC) is a method of regulating access to computer or network resources based on the roles of individual users within an enterprise. RBAC was formally defined by NIST, the National Institute of Standards and Technology. More can be found on their website.
• Управление доступом на основе атрибутов (ABAC): ABAC расширяет возможности работы RBAC. Вместо того, чтобы просто сосредоточиться на идентификаторах пользователей, ролях и группах, ABAC определяет атрибуты (пары ключ-значение), которые можно использовать для описания пользователей, ресурсов, действий и контекста. С помощью ABAC можно определять более детальные политики доступа. Общий язык, используемый для определения ABAC, - это XACML. NIST в настоящее время оформляет ABAC. Посетите их веб-сайт для получения дополнительной информации.