Zum Hauptinhalt springen

Supported Models

  1. ACL (Access Control List)
  2. ACL mit Superuser
  3. ACL ohne Benutzer: Dies ist besonders nützlich für Systeme, die keine Authentifizierung oder Benutzeranmeldungen haben.
  4. ACL ohne Ressourcen: In einigen Szenarien ist das Ziel eine Art von Ressource anstelle einer einzelnen Ressource. Berechtigungen wie "write-article" und "read-log" können verwendet werden. Dies kontrolliert nicht den Zugriff auf einen bestimmten Artikel oder Log.
  5. RBAC (Role-Based Access Control)
  6. RBAC mit Ressourcenrollen: Sowohl Benutzer als auch Ressourcen können gleichzeitig Rollen (oder Gruppen) haben.
  7. RBAC mit Domänen/Mandanten: Benutzer können verschiedene Rollensätze für verschiedene Domänen/Mandanten haben.
  8. ABAC (Attribute-Based Access Control): Syntaxzucker wie "resource.Owner" kann verwendet werden, um das Attribut für eine Ressource zu erhalten.
  9. BLP (Bell-LaPadula): A formal state transition model of computer security policy that describes a set of access control rules which use security labels on objects and clearances for subjects.
  10. Biba (Biba Integrity Model): A computer security model that restricts information flow in a system to prevent unauthorized disclosure of classified information.
  11. LBAC (Lattice-Based Access Control): A formal access control model that combines confidentiality and integrity controls in a unified framework, implementing a lattice structure for granular access control decisions.
  12. RESTful: Unterstützt Pfade wie "/res/*", "/res/:id" und HTTP-Methoden wie "GET", "POST", "PUT", "DELETE".
  13. IP Match: Supports IP address matching for network-based access control.
  14. Deny-override: Sowohl erlauben als auch verweigern von Berechtigungen werden unterstützt, wobei verweigern erlauben überschreibt.
  15. Priorität: Die Richtlinienregeln können priorisiert werden, ähnlich wie Firewall-Regeln.

Beispiele

ModellModell-DateiRichtlinien-Datei
ACLbasic_model.confbasic_policy.csv
ACL mit Superuserbasic_with_root_model.confbasic_policy.csv
ACL ohne Benutzerbasic_without_users_model.confbasic_without_users_policy.csv
ACL ohne Ressourcenbasic_without_resources_model.confbasic_without_resources_policy.csv
RBACrbac_model.confrbac_policy.csv
RBAC mit Ressourcenrollenrbac_with_resource_roles_model.confrbac_with_resource_roles_policy.csv
RBAC mit Domänen/Mieternrbac_with_domains_model.confrbac_with_domains_policy.csv
ReBACrebac_model.confrebac_policy.csv
ABACabac_model.confN/A
BLPblp_model.confN/A
Bibabiba_model.confN/A
LBAClbac_model.confN/A
IP Matchipmatch_model.confipmatch_policy.csv
RESTfulkeymatch_model.confkeymatch_policy.csv
Verweigerungs-Overriderbac_with_not_deny_model.confrbac_with_deny_policy.csv
Erlauben-und-Verweigernrbac_with_deny_model.confrbac_with_deny_policy.csv
Prioritätpriority_model.confpriority_policy.csv
Explizite Prioritätpriority_model_explicitpriority_policy_explicit.csv
Subjekt-Prioritätsubject_priority_model.confsubject_priority_policyl.csv