ACL模型是对每个资源分配一个列表，列表记录用户的访问权限

系统根据列表确定用户能否执行操作

最常使用在计算机网络中，路由器基于源ip地址进行过滤等

优点：实现简单

只需要一张列表，就可以记录每个用户对资源的访问权限

缺点：管理困难

难以规模化，资源数量增多，难以查询某个用户的所有权限

系统对用户和访问资源都标记安全等级，低安全等级的用户无法访问高安全等级的资源

使用场景一般是需要高等级保密的场所，如政府机构部门、军队等

在windows2008版本使用了MAC模型，系统中设置了5个安全等级

低等级，中等级，高等级，系统级，可信任级

优点：最为安全的一种保密措施，中心化的信息保密，数据等级只能由唯一的根管理员操作

缺点：维护成本高，需要定期维护数据等级；灵活性低，不利于组织协作，只能有一个管理员权限

用户对自身创建的资源拥有全部权限

拥有权限的用户，可以将该权限，授予其他用户，也可以收回授予的权限

使用场景：用户有权对所创建的对象进行访问

常用于文档系统的权限设计，例如微软的NTFS文件系统

在线文档的权限管理也常用DAC模型，大多在线文档都可以设置只读和编辑权限

优点：用户体验友好，符合人们的思维习惯；便于协作，可以传递权限给别的用户

缺点：安全最低的模型，数据容易泄露都按组织以外的人员；数据无法追溯，去中心的权限管理方式，无法记录数据使用历史；权限过于分散，不便于管理

基于组织中角色进行权限管理

不同角色赋予不同的访问权限

凡是存在角色分工的场景都可以使用，是目前使用最为广泛的模型

在windows系统中，用户组是典型的RBAC模型实现的

互联网公司常用的confluence wiki系统，退户权限也是基于RBAC实现

优点：灵活性高，通过管理角色来管理权限，仅修改角色权限记录；安全度适中，角色管理可以防止富裕用户多余权限，符合权限管理原则。较好的平衡了安全性和灵活性

缺点：搭建成本高，需要根据组织的角色进行权限设置；不试用临时授权；容易忘记临时授权操作，造成操作隐患

被认为是下一代访问控制模型

访问用户与资源的关系是复杂的，可能基于多种不同的环境因素

基于多种不同环境属性，例如IP地址、时间、数据与访问者关系等，来决定是否允许操作

AWS亚马逊云服务的权限管理实现了ABAC的权限访问呢

优点：控制维度比较多，相比较RBAC，可以通过属性的方式添加控制维度；例如临时访客，可以增加时间标签，过期后自动销毁访问权限；安全程度高于RBAC；添加规则简单，创建新的属性即可

缺点：相比成本更高，相比于RBAC，需要定义的属性数量更多，工作量更大，不适用小型组织

模型名

模型介绍

通用场景

ACL

用户、资源、操作权限三个要素

资源数量较少

MAC

对用户和资源设定安全等级，系统通过安全等级判断用户能否操作资源

资源高度敏感

DAC

资源的创作者拥有权限，并对其他用户授予或者收回权限

资源安全性较低，强调资源的协作性

RBAC

用户、角色、权限三要素，通过用户与角色、角色于权限来决定资源的权限管理

适用于灵活性、安全性都相对较高的场景

ABAC

系统根据属性判定是否有权限操作资源，属性来自于用户、资源、环境、政策等

基于属性的智能判断场景