Supported Models

1. ACL (Liste de contrôle d'accès)
2. ACL avec superutilisateur
3. ACL sans utilisateurs : Ceci est particulièrement utile pour les systèmes qui n'ont pas d'authentification ou de connexions utilisateur.
4. ACL sans ressources : Dans certains scénarios, la cible est un type de ressource plutôt qu'une ressource individuelle. Des permissions comme "write-article" et "read-log" peuvent être utilisées. Cela ne contrôle pas l'accès à un article ou un journal spécifique.
5. RBAC (Contrôle d'accès basé sur les rôles)
6. RBAC avec rôles de ressources : Les utilisateurs et les ressources peuvent avoir des rôles (ou groupes) en même temps.
7. RBAC avec domaines/locataires : Les utilisateurs peuvent avoir différents ensembles de rôles pour différents domaines/locataires.
8. ABAC (Contrôle d'accès basé sur les attributs) : Syntaxe sucrée comme "resource.Owner" peut être utilisée pour obtenir l'attribut d'une ressource.
9. BLP (Bell-LaPadula): A formal state transition model of computer security policy that describes a set of access control rules which use security labels on objects and clearances for subjects.
10. Biba (Biba Integrity Model): A computer security model that restricts information flow in a system to prevent unauthorized disclosure of classified information.
11. LBAC (Lattice-Based Access Control): A formal access control model that combines confidentiality and integrity controls in a unified framework, implementing a lattice structure for granular access control decisions.
12. UCON (Usage Control): A next-generation access control model that emphasizes continuous authorization, attribute mutability, and a unified framework of authorizations, obligations, and conditions.
13. RESTful : Prend en charge des chemins comme "/res/*", "/res/:id", et des méthodes HTTP comme "GET", "POST", "PUT", "DELETE".
14. IP Match: Supports IP address matching for network-based access control.
15. Refus-override : Les autorisations d'autorisation et de refus sont prises en charge, où le refus remplace l'autorisation.
16. Priorité : Les règles de politique peuvent être priorisées, similaires aux règles de pare-feu.

Exemples

Modèle	Fichier de modèle	Fichier de politique
ACL	basic_model.conf	basic_policy.csv
ACL avec superutilisateur	basic_with_root_model.conf	basic_policy.csv
ACL sans utilisateurs	basic_without_users_model.conf	basic_without_users_policy.csv
ACL sans ressources	basic_without_resources_model.conf	basic_without_resources_policy.csv
RBAC	rbac_model.conf	rbac_policy.csv
RBAC avec des rôles de ressources	rbac_with_resource_roles_model.conf	rbac_with_resource_roles_policy.csv
RBAC avec domaines/locataires	rbac_with_domains_model.conf	rbac_with_domains_policy.csv
ReBAC	rebac_model.conf	rebac_policy.csv
ABAC	abac_model.conf	N/A
BLP	blp_model.conf	N/A
Biba	biba_model.conf	N/A
LBAC	lbac_model.conf	N/A
IP Match	ipmatch_model.conf	ipmatch_policy.csv
RESTful	keymatch_model.conf	keymatch_policy.csv
Refus-prioritaire	rbac_with_not_deny_model.conf	rbac_with_deny_policy.csv
Autoriser-et-refuser	rbac_with_deny_model.conf	rbac_with_deny_policy.csv
Priorité	priority_model.conf	priority_policy.csv
Priorité explicite	priority_model_explicit	priority_policy_explicit.csv
Priorité-Sujet	subject_priority_model.conf	subject_priority_policyl.csv