Access-Control

訪問控制與授權

  • June 14, 2018

訪問控制和授權有什麼區別?它們並不意味著相同,因為兩者之間有一條細線。

訪問控制是一個更廣泛的概念,包括身份驗證、授權、記帳和可能有助於訪問控制的其他組件。授權僅涉及根據安全模型和策略授予或拒絕權限。

根據 CISSP

訪問控制中有幾個區域。這些領域包括 IAAA(辨識、身份驗證、授權和責任)、訪問控制技術和技術、管理、控制方法、控制類型、責任、控制實踐、監控和訪問控制威脅。

此外,訪問控制更多是一個概念。它可以是物理的(門)或邏輯的(電腦)。授權往往只與邏輯有關。

軟體授權涉及:

  • 基於角色的訪問控制 (RBAC)
  • 基於屬性的訪問控制 (ABAC)
  • 訪問控制列表 (ACL)

引用自:https://crypto.stackexchange.com/questions/60027

相關問答

Abe

訪問結構中冪符號的含義是什麼?

  • July 27, 2022
檢視問答
Signature

在 QR 碼上使用加密進行訪問控制

  • February 3, 2020
檢視問答
Authentication

使用不同的訪問結構(單調跨度程序和訪問樹)定義的訪問策略可以在 CP-ABE 方案中一起使用嗎?

  • November 5, 2018
檢視問答
Abe

使用 CP-ABE 的分層訪問控制

  • January 4, 2017
檢視問答
Oblivious-Transfer

不經意傳輸中的訪問控制問題

  • May 10, 2016
檢視問答
Passwords

如何安全地控制訪問程式碼?

  • April 16, 2015
檢視問答