Ana içeriğe atla

Supported Models

  1. ACL (Erişim Kontrol Listesi)
  2. Süper kullanıcı ile ACL
  3. Kullanıcısız ACL: Bu, kimlik doğrulama veya kullanıcı girişleri olmayan sistemler için özellikle kullanışlıdır.
  4. Kaynaklarız ACL: Bazı senaryolarda, hedef bir bireysel kaynak yerine bir tür kaynaktır. "makale-yaz" ve "log-oku" gibi izinler kullanılabilir. Bu, belirli bir makaleye veya loga erişimi kontrol etmez.
  5. RBAC (Rol Tabanlı Erişim Kontrolü)
  6. Kaynak rolleri ile RBAC: Hem kullanıcılar hem de kaynaklar aynı anda roller (veya gruplar) sahibi olabilir.
  7. Alanlar/Kiracılar ile RBAC: Kullanıcılar, farklı alanlar/kiracılar için farklı rol setlerine sahip olabilir.
  8. ABAC (Öznitelik Tabanlı Erişim Kontrolü): "resource.Owner" gibi sözdizimi şekeri, bir kaynağın özniteliğini almak için kullanılabilir.
  9. BLP (Bell-LaPadula): A formal state transition model of computer security policy that describes a set of access control rules which use security labels on objects and clearances for subjects.
  10. Biba (Biba Integrity Model): A computer security model that restricts information flow in a system to prevent unauthorized disclosure of classified information.
  11. LBAC (Lattice-Based Access Control): A formal access control model that combines confidentiality and integrity controls in a unified framework, implementing a lattice structure for granular access control decisions.
  12. RESTful: "/res/*", "/res/:id" gibi yolları ve "GET", "POST", "PUT", "DELETE" gibi HTTP yöntemlerini destekler.
  13. IP Match: Supports IP address matching for network-based access control.
  14. Reddet-geçersiz kılma: Hem izin ver hem de reddet yetkilendirmeleri desteklenir, burada reddet izin ver'i geçersiz kılar.
  15. Öncelik: Politika kuralları, güvenlik duvarı kurallarına benzer şekilde önceliklendirilebilir.

Örnekler

ModelModel dosyasıPolitika dosyası
ACLbasic_model.confbasic_policy.csv
Süper kullanıcılı ACLbasic_with_root_model.confbasic_policy.csv
Kullanıcıları olmayan ACLbasic_without_users_model.confbasic_without_users_policy.csv
Kaynakları olmayan ACLbasic_without_resources_model.confbasic_without_resources_policy.csv
RBACrbac_model.confrbac_policy.csv
Kaynak rolleri ile RBACrbac_with_resource_roles_model.confrbac_with_resource_roles_policy.csv
Alanlar/Kiracılar ile RBACrbac_with_domains_model.confrbac_with_domains_policy.csv
ReBACrebac_model.confrebac_policy.csv
ABACabac_model.confN/A
BLPblp_model.confN/A
Bibabiba_model.confN/A
LBAClbac_model.confN/A
IP Matchipmatch_model.confipmatch_policy.csv
RESTfulkeymatch_model.confkeymatch_policy.csv
Reddet-üstünlükrbac_with_not_deny_model.confrbac_with_deny_policy.csv
İzin-ve-reddetrbac_with_deny_model.confrbac_with_deny_policy.csv
Öncelikpriority_model.confpriority_policy.csv
Açık Öncelikpriority_model_explicitpriority_policy_explicit.csv
Konu-Önceliksubject_priority_model.confsubject_priority_policyl.csv