Access Control
Access Model
-
Unix/Linux 时期访问控制设计
-
不同的 Access Model
-
OpenStack 公有云对应的设计
-
相关的 SaaS 服务公司 okta/dodgeball
-
SSO 概念
-
互联网的鉴权概念 OAuth/ JWT
-
LDAP
-
DocSign
-
Accounting:账号
- 为用户提供统一集中的账号管理,包括用户身份信息的集中存储与统一管理
- 涉及到的概念:主账号,子账号,用户,群组等
-
Authentication:认证,解决的是 Identity 的问题
-
Authorization:授权,解决的是 Access 的问题
- 对用户的资源访问权限进行集中控制
- 常见授权方式
- RBAC
- IBAC
-
Auditing:审计
- 为了能做到有效的监督,监督各类管理员的日常的管理行为。
- 系统将对管理员的每个操作做出日志记录,并且分类进行整理。
- 提供相关的报表和查询功能。以方便对管理员工作的审计。
访问控制模型:
-
访问控制列表 ACL (Access Control List)
-
自主访问控制 DAC (Discretionary Access Control)
-
强制访问控制 MAC (Mandatory Access Control)
-
基于角色的访问控制 RBAC (Role Based Access Control)
-
基于属性的权限控制 ABAC (Attribute-Based Access Control)
参考资料
- https://aws.github.io/aws-eks-best-practices/
- http://lanlingzi.cn/post/technical/2017/0730_4a/
- https://ephen.me/2018/cloudplatform-iam/
- https://kubernetes.io/blog/2017/04/rbac-support-in-kubernetes
- https://en.wikipedia.org/wiki/Role-based_access_control
- https://juejin.cn/post/6941734947551969288
- https://juejin.cn/post/6951712306598248485
- https://help.aliyun.com/document_detail/28627.html
Linked Mentions
-
No backlinks found.