资源和资源集合
资源集合是一组资源的集合,这个资源集合可以是一个应用,也可以是应用中的一个菜单,而应用可以是web形式的,也可以是app形式的
资源具体的访问方式是uri,可以是一个api,也可以是某个文件的url
资源标识和资源集合标识没有特别的规范,可以自己制定规范
RBAC
强调了隶属于一个角色(或称为用户组)下的用户对某个资源或资源组的操作许可,操作可以是一切动作
PBAC
除了RBAC所强调的,还检查了操作时所处的环境条件,如操作发生的日期时间,已访问的次数
一个PBAC具体的代表性规范是XACML
XACML具体的主要组成部分包括PDP策略决策点,PAP策略访问点,PIP策略信息点,PEP策略执行点
参考
