访问控制
本文约需 2 分钟阅读
访问控制是一种管理用户和系统可访问资源 (文件、数据库、网络设备等) 范围的机制。它由「认证 (确认是谁)」和「授权 (决定能做什么)」两个阶段构成,是构成零信任安全根基的概念。截至 2025 年,ABAC 和 PBAC (基于策略的访问控制) 的采用不断推进,根据上下文进行动态访问判断正逐渐成为主流。
现场使用案例
“在云迁移项目中设计 IAM 策略时,我们为开发团队授予了暂存环境的完全访问权限和生产环境的只读权限,并将向生产环境的部署限制为仅通过 CI/CD 流水线进行。通过这一设计,人为造成的生产故障风险得到了大幅降低。”
访问控制模型比较
| 模型 | 控制方式 | 灵活性 | 主要用途 |
|---|---|---|---|
| DAC (自主) | 由所有者设定 | 高 | 文件系统 |
| MAC (强制) | 基于标签 | 低 | 军事·政府机构 |
| RBAC (角色) | 与角色绑定 | 中 | 企业 IT 系统 |
| ABAC (属性) | 属性的组合 | 最高 | 云·零信任 |
主要的访问控制模型
DAC (自主访问控制) 是由资源所有者设定权限的模型,文件系统的读取·写入权限是典型例子。 MAC (强制访问控制) 是系统基于安全标签控制访问的模型,被军事·政府机构采用。 RBAC (基于角色的访问控制) 是将权限与用户的角色绑定的模型,在企业 IT 系统中使用最为广泛。 ABAC (基于属性的访问控制) 是结合时间段、地点、设备等属性进行动态判断的最新模型。访问控制设计书籍 (Amazon)可供系统性学习。
实务中的设计场景
例如在电商网站中,基本的 RBAC 设计是:普通用户只能查看自己的订单历史,客服只能查看客户信息,管理员可以读写全部数据。遵循最小权限原则,仅为每个角色授予所需的最小权限。在云环境中,可通过 IAM (Identity and Access Management) 策略进行精细控制,强制执行诸如「开发者不能写入生产数据库」之类的规则。由云存储访问控制配置错误导致的数据泄露频频发生,因此定期的权限审查不可或缺。
运维要点
访问控制并非「设置完就结束」,定期盘点至关重要。漏删离职人员的账户、调动后残留的不必要权限,都会成为权限提升攻击的立足点。请将足够长的随机密码与多因素认证相结合,提高认证的强度。云权限管理书籍 (Amazon)也可供参考。
这篇文章对您有帮助吗?