## 權限控制模型 ACL、DAC、MAC、RBAC、ABAC ## ACL 存取控制列表 資源可以被哪些主體進行哪些操作 ## DAC 自主存取控制 規定資源可以被哪些主體進行哪些操作同時，主體可以將資源、操作的權限，授予其他主體 ## MAC 強制存取控制 a. 規定資源可以被哪些類別的主體進行哪些操作 b. 規定主體可以對哪些等級的資源進行哪些操作當一個操作，同時滿足a與b時，允許操作 ## RBAC 基於角色的存取控制 a. 規定角色可以對哪些資源做哪些操作 b. 規定主體擁有哪些角色當一個操作，同時滿足a與b時，允許操作。 ## ABAC 基於屬性的存取控制 規定哪些屬性的主體可以對哪些屬性的資源在哪些屬性的情況下進行哪些操作，