Lewati ke konten utama

Supported Models

  1. ACL (Access Control List)
  2. ACL dengan superuser
  3. ACL tanpa pengguna: Ini sangat berguna untuk sistem yang tidak memiliki autentikasi atau login pengguna.
  4. ACL tanpa sumber daya: Dalam beberapa skenario, targetnya adalah jenis sumber daya bukan sumber daya individu. Izin seperti "write-article" dan "read-log" dapat digunakan. Ini tidak mengontrol akses ke artikel atau log tertentu.
  5. RBAC (Role-Based Access Control)
  6. RBAC dengan peran sumber daya: Baik pengguna maupun sumber daya dapat memiliki peran (atau grup) pada saat yang sama.
  7. RBAC dengan domain/penyewa: Pengguna dapat memiliki set peran yang berbeda untuk domain/penyewa yang berbeda.
  8. ABAC (Attribute-Based Access Control): Sintaks seperti "resource.Owner" dapat digunakan untuk mendapatkan atribut untuk suatu sumber daya.
  9. PBAC (Policy-Based Access Control): A flexible access control model that makes authorization decisions based on policies defined as rules, supporting dynamic and contextual authorization.
  10. BLP (Bell-LaPadula): A formal state transition model of computer security policy that describes a set of access control rules which use security labels on objects and clearances for subjects.
  11. Biba (Biba Integrity Model): A computer security model that restricts information flow in a system to prevent unauthorized disclosure of classified information.
  12. LBAC (Lattice-Based Access Control): A formal access control model that combines confidentiality and integrity controls in a unified framework, implementing a lattice structure for granular access control decisions.
  13. UCON (Usage Control): A next-generation access control model that emphasizes continuous authorization, attribute mutability, and a unified framework of authorizations, obligations, and conditions.
  14. RESTful: Mendukung jalur seperti "/res/*", "/res/:id", dan metode HTTP seperti "GET", "POST", "PUT", "DELETE".
  15. IP Match: Supports IP address matching for network-based access control.
  16. Deny-override: Dukungan untuk otorisasi izinkan dan tolak, di mana tolak menggantikan izinkan.
  17. Priority: Aturan kebijakan dapat diberi prioritas, mirip dengan aturan firewall.

Contoh

ModelBerkas ModelBerkas Kebijakan
ACLbasic_model.confbasic_policy.csv
ACL dengan superuserbasic_with_root_model.confbasic_policy.csv
ACL tanpa penggunabasic_without_users_model.confbasic_without_users_policy.csv
ACL tanpa sumber dayabasic_without_resources_model.confbasic_without_resources_policy.csv
RBACrbac_model.confrbac_policy.csv
RBAC dengan peran sumber dayarbac_with_resource_roles_model.confrbac_with_resource_roles_policy.csv
RBAC dengan domain/penyewarbac_with_domains_model.confrbac_with_domains_policy.csv
ReBACrebac_model.confrebac_policy.csv
ABACabac_model.confN/A
BLPblp_model.confN/A
Bibabiba_model.confN/A
LBAClbac_model.confN/A
IP Matchipmatch_model.confipmatch_policy.csv
RESTfulkeymatch_model.confkeymatch_policy.csv
Tolak-timparbac_with_not_deny_model.confrbac_with_deny_policy.csv
Izinkan-dan-tolakrbac_with_deny_model.confrbac_with_deny_policy.csv
Prioritaspriority_model.confpriority_policy.csv
Prioritas Eksplisitpriority_model_explicitpriority_policy_explicit.csv
Prioritas Subjeksubject_priority_model.confsubject_priority_policyl.csv