<h1 id="授权与访问控制"><a aria-hidden="true" class="anchor-heading icon-link" href="#授权与访问控制"></a>授权与访问控制</h1>
<h2 id="概念"><a aria-hidden="true" class="anchor-heading icon-link" href="#概念"></a>概念</h2>
<blockquote>
<p>授权是指准确确定被验证方可以做什么的过程。访问控制是用于拒绝或允许访问的工具和系统，通常通过访问控制来实现授权。</p>
</blockquote>
<h2 id="访问控制"><a aria-hidden="true" class="anchor-heading icon-link" href="#访问控制"></a>访问控制</h2>
<h3 id="基本任务"><a aria-hidden="true" class="anchor-heading icon-link" href="#基本任务"></a>基本任务</h3>
<ul>
<li>允许访问</li>
<li>拒绝访问</li>
<li>限制访问（沙箱）</li>
<li>撤销访问</li>
</ul>
<h2 id="实施访问控制"><a aria-hidden="true" class="anchor-heading icon-link" href="#实施访问控制"></a>实施访问控制</h2>
<h3 id="访问控制表access-control-listacl"><a aria-hidden="true" class="anchor-heading icon-link" href="#访问控制表access-control-listacl"></a>访问控制表（Access Control List，ACL）</h3>
<ul>
<li>文件系统访问控制表</li>
<li>网络访问控制列表</li>
</ul>
<h3 id="基于能力令牌的访问控制"><a aria-hidden="true" class="anchor-heading icon-link" href="#基于能力令牌的访问控制"></a>基于能力（令牌）的访问控制</h3>
<h2 id="访问控制模型"><a aria-hidden="true" class="anchor-heading icon-link" href="#访问控制模型"></a>访问控制模型</h2>
<ul>
<li>自主访问控制（Discretionary Access Control，DAC）</li>
<li>强制访问控制（Mandatory Access Control，MAC）</li>
<li>基于规则的访问控制（rule-based access control）</li>
<li>基于角色的访问控制（Role-Based Access Control，RBAC）</li>
<li>基于属性的访问控制（Attribute-Based Access Control，ABAC）（验证码 CAPTCHA）</li>
<li>多级访问控制（multilevel access control）模型</li>
</ul>
<blockquote>
<p>最小权限原则</p>
<p>最小权限原则规定，你应该只给一方执行功能所需的最低访问等级。例如，组织销售部门的人员完成工作，应该无须访问组织人力资源系统中的数据。违反最小权限原则是当今许多安全问题的根源。</p>
</blockquote>
<h2 id="物理访问控制"><a aria-hidden="true" class="anchor-heading icon-link" href="#物理访问控制"></a>物理访问控制</h2>
<ul>
<li>尾随</li>
<li>安检</li>
<li>围栏</li>
</ul>

访问控制表（Access Control List，ACL）

授权与访问控制

knowledge



记录我在工作和学习中掌握到的软件开发主题的知识。

## 已完成

![[个人介绍 | about me#简介:#*]]
![[programming-languages.python#介绍:#*]]

- [[basic.software.operating-system]]
- [[security]]
- [[software-develop.design]]
- [[software-develop.design.Design Patterns]]

## 施工中

- [[software-develop.VCS.git]]
- [[database]]
