주요 콘텐츠로 건너뛰기

Supported Models

  1. ACL (접근 제어 목록)
  2. 슈퍼유저가 있는 ACL
  3. 사용자가 없는 ACL: 이는 인증이 없거나 사용자 로그인이 없는 시스템에 특히 유용합니다.
  4. 리소스가 없는 ACL: 일부 시나리오에서 대상은 개별 리소스가 아닌 리소스 유형입니다. "write-article"과 "read-log"와 같은 권한을 사용할 수 있습니다. 이것은 특정 기사나 로그에 대한 접근을 제어하지 않습니다.
  5. RBAC (역할 기반 접근 제어)
  6. 리소스 역할이 있는 RBAC: 사용자와 리소스 모두 동시에 역할(또는 그룹)을 가질 수 있습니다.
  7. 도메인/테넌트가 있는 RBAC: 사용자는 다른 도메인/테넌트에 대해 다른 역할 세트를 가질 수 있습니다.
  8. ABAC (속성 기반 접근 제어): "resource.Owner"와 같은 문법 설탕을 사용하여 리소스의 속성을 얻을 수 있습니다.
  9. PBAC (Policy-Based Access Control): A flexible access control model that makes authorization decisions based on policies defined as rules, supporting dynamic and contextual authorization.
  10. BLP (Bell-LaPadula): A formal state transition model of computer security policy that describes a set of access control rules which use security labels on objects and clearances for subjects.
  11. Biba (Biba Integrity Model): A computer security model that restricts information flow in a system to prevent unauthorized disclosure of classified information.
  12. LBAC (Lattice-Based Access Control): A formal access control model that combines confidentiality and integrity controls in a unified framework, implementing a lattice structure for granular access control decisions.
  13. UCON (Usage Control): A next-generation access control model that emphasizes continuous authorization, attribute mutability, and a unified framework of authorizations, obligations, and conditions.
  14. RESTful: "/res/*", "/res/:id"와 같은 경로와 "GET", "POST", "PUT", "DELETE"와 같은 HTTP 메소드를 지원합니다.
  15. IP Match: Supports IP address matching for network-based access control.
  16. 거부 우선: 허용과 거부 인증 모두 지원되며, 거부가 허용을 덮어씁니다.
  17. 우선 순위: 정책 규칙은 방화벽 규칙과 유사하게 우선 순위를 가질 수 있습니다.

예시

모델모델 파일정책 파일
ACLbasic_model.confbasic_policy.csv
슈퍼유저가 있는 ACLbasic_with_root_model.confbasic_policy.csv
사용자가 없는 ACLbasic_without_users_model.confbasic_without_users_policy.csv
리소스가 없는 ACLbasic_without_resources_model.confbasic_without_resources_policy.csv
RBACrbac_model.confrbac_policy.csv
리소스 역할이 있는 RBACrbac_with_resource_roles_model.confrbac_with_resource_roles_policy.csv
도메인/테넌트가 있는 RBACrbac_with_domains_model.confrbac_with_domains_policy.csv
ReBACrebac_model.confrebac_policy.csv
ABACabac_model.confN/A
BLPblp_model.confN/A
Bibabiba_model.confN/A
LBAClbac_model.confN/A
IP Matchipmatch_model.confipmatch_policy.csv
RESTfulkeymatch_model.confkeymatch_policy.csv
거부-우선rbac_with_not_deny_model.confrbac_with_deny_policy.csv
허용-및-거부rbac_with_deny_model.confrbac_with_deny_policy.csv
우선순위priority_model.confpriority_policy.csv
명시적 우선순위priority_model_explicitpriority_policy_explicit.csv
주제-우선순위subject_priority_model.confsubject_priority_policyl.csv