ข้ามไปยังเนื้อหาหลัก

Supported Models

  1. ACL (Access Control List)
  2. ACL ที่มี superuser
  3. ACL ที่ไม่มีผู้ใช้งาน: นี่เป็นประโยชน์โดยเฉพาะสำหรับระบบที่ไม่มีการตรวจสอบสิทธิ์หรือการเข้าสู่ระบบของผู้ใช้
  4. ACL ที่ไม่มีทรัพยากร: ในบางสถานการณ์ เป้าหมายเป็นประเภทของทรัพยากรแทนที่จะเป็นทรัพยากรเฉพาะ สิทธิ์เช่น "write-article" และ "read-log" สามารถใช้ได้ สิ่งนี้ไม่ควบคุมการเข้าถึงบทความหรือบันทึกเฉพาะ
  5. RBAC (Role-Based Access Control)
  6. RBAC ที่มีบทบาทของทรัพยากร: ทั้งผู้ใช้และทรัพยากรสามารถมีบทบาท (หรือกลุ่ม) ในเวลาเดียวกัน
  7. RBAC ที่มีโดเมน/ผู้เช่า: ผู้ใช้สามารถมีชุดบทบาทที่แตกต่างกันสำหรับโดเมน/ผู้เช่าที่แตกต่างกัน
  8. ABAC (Attribute-Based Access Control): สามารถใช้ Syntax sugar เช่น "resource.Owner" เพื่อรับคุณลักษณะของทรัพยากร
  9. PBAC (Policy-Based Access Control): A flexible access control model that makes authorization decisions based on policies defined as rules, supporting dynamic and contextual authorization.
  10. BLP (Bell-LaPadula): A formal state transition model of computer security policy that describes a set of access control rules which use security labels on objects and clearances for subjects.
  11. Biba (Biba Integrity Model): A computer security model that restricts information flow in a system to prevent unauthorized disclosure of classified information.
  12. LBAC (Lattice-Based Access Control): A formal access control model that combines confidentiality and integrity controls in a unified framework, implementing a lattice structure for granular access control decisions.
  13. OrBAC (Organisation-Based Access Control): Extends RBAC with abstraction layers that separate concrete entities from abstract security policies, enabling flexible multi-organizational access control.
  14. UCON (Usage Control): A next-generation access control model that emphasizes continuous authorization, attribute mutability, and a unified framework of authorizations, obligations, and conditions.
  15. RESTful: รองรับเส้นทางเช่น "/res/*", "/res/:id", และวิธีการ HTTP เช่น "GET", "POST", "PUT", "DELETE"
  16. IP Match: Supports IP address matching for network-based access control.
  17. Deny-override: รองรับการอนุญาตทั้งอนุญาตและปฏิเสธ โดยที่การปฏิเสธจะมีความสำคัญกว่าการอนุญาต
  18. Priority: กฎนโยบายสามารถจัดลำดับความสำคัญได้ เช่นเดียวกับกฎของไฟร์วอลล์

ตัวอย่าง

Modelไฟล์ Modelไฟล์ Policy
ACLbasic_model.confbasic_policy.csv
ACL ที่มี superuserbasic_with_root_model.confbasic_policy.csv
ACL ที่ไม่มีผู้ใช้งานbasic_without_users_model.confbasic_without_users_policy.csv
ACL ที่ไม่มีทรัพยากรbasic_without_resources_model.confbasic_without_resources_policy.csv
RBACrbac_model.confrbac_policy.csv
RBAC ที่มีบทบาทของทรัพยากรrbac_with_resource_roles_model.confrbac_with_resource_roles_policy.csv
RBAC ที่มีโดเมน/ผู้เช่าrbac_with_domains_model.confrbac_with_domains_policy.csv
ReBACrebac_model.confrebac_policy.csv
ABACabac_model.confN/A
BLPblp_model.confN/A
Bibabiba_model.confN/A
LBAClbac_model.confN/A
OrBACorbac_model.conforbac_policy.csv
IP Matchipmatch_model.confipmatch_policy.csv
RESTfulkeymatch_model.confkeymatch_policy.csv
Deny-overriderbac_with_not_deny_model.confrbac_with_deny_policy.csv
Allow-and-denyrbac_with_deny_model.confrbac_with_deny_policy.csv
ลำดับความสำคัญpriority_model.confpriority_policy.csv
ลำดับความสำคัญที่ชัดเจนpriority_model_explicitpriority_policy_explicit.csv
ลำดับความสำคัญของผู้ใช้subject_priority_model.confsubject_priority_policyl.csv