1. 身份验证和授权:此模式用于通过验证用户身份及其相关权限来控制对系统中资源的访问。权衡包括管理用户帐户和权限的复杂性、凭证被盗的风险以及有限的可扩展性。
2. 基于角色的访问控制 (RBAC):此模式涉及为用户分配角色并根据这些角色授予权限。权衡包括特权升级的风险以及管理角色和权限的复杂性。
3. 基于属性的访问控制 (ABAC):此模式使用一组属性来做出访问决策。权衡包括策略定义的复杂性、策略冲突的风险以及通过属性披露导致数据泄露的可能性。
4. 基于信任的安全:该模式用于在系统中的不同实体之间建立信任关系。权衡包括管理信任关系的困难和违反信任的风险。
5. 机密性和加密:此模式涉及使用加密保护传输中和静态数据。权衡包括加密的处理开销、密钥被泄露的风险以及加密数据的可用性权衡。
6. 纵深防御:这种模式涉及对多种安全措施进行分层,以提供针对多种攻击媒介的全面保护。权衡包括增加的复杂性、成本和误报的可能性。
7. 零信任架构:这种模式假定网络内外的所有实体都应被视为不可信的,并且需要对每笔交易进行持续的身份验证和授权。权衡包括增加的复杂性、处理开销和用户中断的可能性。
Publication date: