access-control - 管理 ABAC 的继承权限
问题描述
我在申请ABAC的时候有几个问题:
- 在 ABAC 模型中,管理主体和客体层次结构的固有权限的最佳方法是什么?
此层次结构的示例:用户 U1 可以访问对象 O1 的规则之一是:属于组 G1(组 G1 属于 G2 等)的用户 U1 想要访问属于容器 C1、C2 的对象 O1。 .Cn(最高 1k)。规则是如果 G(n) 之一可以访问 C(n),则 U1 可以访问 O1。
我认为一种可能的解决方案是使用引用策略或展平关系,但按顺序检查每个容器或组会影响性能。我该如何处理?
管理策略的好方法是什么,我们应该将策略附加到主题、对象还是应该只是通用规则。
为什么访问控制模型与其他软件模型相比不受欢迎?
解决方案
推荐阅读
- javascript - 如何将函数/事件处理程序从 React 传递给 Web 组件
- python - 生成具有正态分布的随机数
- delphi - 带有多个 AND 条件的 IF 语句出错
- typescript - TypeScript 中“set”函数的正确类型是什么?
- field - ODOO 12:在“account.invoice”的表单视图中显示模型“purchase.order”的字段
- python - 为每个唯一客户按日期将数据分成不同的组
- python - 如何使用 python 将傅里叶变换应用于我的数据集
- kubernetes-dashboard - 如何使自动定时注销时间更长?
- python - `fit_generator` 尚未为未构建的模型子类启用
- javascript - 如果 jstree.core.data 的数据为空,则显示错误消息