PMI应用支撑框架
PMI应用支撑框架包括权限管理、访问控制框架、策略规则。
主要的访问控制框架
1、DAC(自主访问控制),针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。
2、ACL(访问控制列表),目标资源拥有访问控制列表,指明允许哪些用户访问,如用户不在访问控制列表,则不允许访问这个资源。
3、MAC(强制访问控制),主体和客体具有一个包含等级的安全标签(公开,受限,秘密,机密,高密)
4、RBAC(基于角色的访问控制),首先定义一些角色,再组这些角色分配相应的权限,每个用户分配一个或多个角色。