我之前一直在WEB程序中使用acl进行用户权限管理,但据说rbac比acl更强大,不知优势体现在哪些地方?
RBAC = Role Based Access Control
ACL = Access Control List
RBAC是一种权限控制体系的名称,ACL是权限体系中的业务规则,他们都不是一种具体的软件或者算法。RBAC要用到ACL才能工作,ACL则不一定服务于RBAC,其它权限控制体系里的权限规则也叫ACL。
所以这两个没有可比性。
除RBAC外,其它的权限控制体系还有什么呢,如Windows用的DAC-based,Dictionary Access Control