@Allure
2年前 提问
1个回答
访问控制的策略主要包含哪些基本因素
GQQQy
2年前
访问控制的策略主要包含如下基本因素:
访问者。应用中支持哪些用户,定义了用户的范围,访问控制策略中必须要包含访问者这个基本的要素。
目标。策略要保护的是哪些目标,定义了受保护的资源的范围都要在访问控制的策略中清楚的指明。
动作。应用中限定访问者可以对目标设施的操作。
权限信任源。应用信任什么机构发布的权限信息。
访问规则。访问者具有什么权限才能够访问目标。
访问控制的策略主要包含如下基本因素:
访问者。应用中支持哪些用户,定义了用户的范围,访问控制策略中必须要包含访问者这个基本的要素。
目标。策略要保护的是哪些目标,定义了受保护的资源的范围都要在访问控制的策略中清楚的指明。
动作。应用中限定访问者可以对目标设施的操作。
权限信任源。应用信任什么机构发布的权限信息。
访问规则。访问者具有什么权限才能够访问目标。