大家好,这可能是一个愚蠢的问题,但我真的对 ACL、RBAC、DAC、MAC 感到困惑......
以具有以下用户类型的在线大学管理系统为例:
他们每个人都有不同的访问权限。
有人可以让我了解这里将使用什么ACL吗?RBAC?数模转换器?苹果电脑?为什么它会比其他人更可取?我已经搜索了很多,但无法理解如何确定哪种授权技术最适合上述情况......
小智 5
在您的示例中,我建议使用 RBAC 而不是 ACL,因为 RBAC 在增强和维护方面更加灵活,这将始终存在于大学管理系统等系统中。
在这种系统中,您将应用到资源上的特权或权限,并且这些资源会随着系统的扩展而频繁更改。因此,在数据库、代码和架构方面,从技术上管理所有这些资源及其访问控制将是一个令人头疼的问题。
如果我们在这种情况下应用 RBAC,数据库和架构将足够灵活以应对未来的变化,您只需要相应地管理权限和操作,