Supported Models

1. ACL (Erişim Kontrol Listesi)
2. Süper kullanıcı ile ACL
3. Kullanıcısız ACL: Bu, kimlik doğrulama veya kullanıcı girişleri olmayan sistemler için özellikle kullanışlıdır.
4. Kaynaklarız ACL: Bazı senaryolarda, hedef bir bireysel kaynak yerine bir tür kaynaktır. "makale-yaz" ve "log-oku" gibi izinler kullanılabilir. Bu, belirli bir makaleye veya loga erişimi kontrol etmez.
5. RBAC (Rol Tabanlı Erişim Kontrolü)
6. Kaynak rolleri ile RBAC: Hem kullanıcılar hem de kaynaklar aynı anda roller (veya gruplar) sahibi olabilir.
7. Alanlar/Kiracılar ile RBAC: Kullanıcılar, farklı alanlar/kiracılar için farklı rol setlerine sahip olabilir.
8. ABAC (Öznitelik Tabanlı Erişim Kontrolü): "resource.Owner" gibi sözdizimi şekeri, bir kaynağın özniteliğini almak için kullanılabilir.
9. PBAC (Policy-Based Access Control): A flexible access control model that makes authorization decisions based on policies defined as rules, supporting dynamic and contextual authorization.
10. BLP (Bell-LaPadula): A formal state transition model of computer security policy that describes a set of access control rules which use security labels on objects and clearances for subjects.
11. Biba (Biba Integrity Model): A computer security model that restricts information flow in a system to prevent unauthorized disclosure of classified information.
12. LBAC (Lattice-Based Access Control): A formal access control model that combines confidentiality and integrity controls in a unified framework, implementing a lattice structure for granular access control decisions.
13. UCON (Usage Control): A next-generation access control model that emphasizes continuous authorization, attribute mutability, and a unified framework of authorizations, obligations, and conditions.
14. RESTful: "/res/*", "/res/:id" gibi yolları ve "GET", "POST", "PUT", "DELETE" gibi HTTP yöntemlerini destekler.
15. IP Match: Supports IP address matching for network-based access control.
16. Reddet-geçersiz kılma: Hem izin ver hem de reddet yetkilendirmeleri desteklenir, burada reddet izin ver'i geçersiz kılar.
17. Öncelik: Politika kuralları, güvenlik duvarı kurallarına benzer şekilde önceliklendirilebilir.

Örnekler

Model	Model dosyası	Politika dosyası
ACL	basic_model.conf	basic_policy.csv
Süper kullanıcılı ACL	basic_with_root_model.conf	basic_policy.csv
Kullanıcıları olmayan ACL	basic_without_users_model.conf	basic_without_users_policy.csv
Kaynakları olmayan ACL	basic_without_resources_model.conf	basic_without_resources_policy.csv
RBAC	rbac_model.conf	rbac_policy.csv
Kaynak rolleri ile RBAC	rbac_with_resource_roles_model.conf	rbac_with_resource_roles_policy.csv
Alanlar/Kiracılar ile RBAC	rbac_with_domains_model.conf	rbac_with_domains_policy.csv
ReBAC	rebac_model.conf	rebac_policy.csv
ABAC	abac_model.conf	N/A
BLP	blp_model.conf	N/A
Biba	biba_model.conf	N/A
LBAC	lbac_model.conf	N/A
IP Match	ipmatch_model.conf	ipmatch_policy.csv
RESTful	keymatch_model.conf	keymatch_policy.csv
Reddet-üstünlük	rbac_with_not_deny_model.conf	rbac_with_deny_policy.csv
İzin-ve-reddet	rbac_with_deny_model.conf	rbac_with_deny_policy.csv
Öncelik	priority_model.conf	priority_policy.csv
Açık Öncelik	priority_model_explicit	priority_policy_explicit.csv
Konu-Öncelik	subject_priority_model.conf	subject_priority_policyl.csv