ACL(Access Control List)

访问控制列表(ACL)是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。访问控制列表被广泛地应用于路由器三层交换机,借助于访问控制列表,可以有效地控制用户对网络的访问,从而最大程度地保障网络安全

ACL 模型脱胎于传统网络访问控制方案,通常应用于链路层或者网络层的访问限制。

DAC (Discretionary Access Control)

MAC (Mandatory Access Control)

RBAC (Role-Based Access Control)

ABAC (Attribute-Based Access Control)

AWS Resource-Based Policies is a kind of ABAC

Authorization Models: ACL, DAC, MAC, RBAC, ABAC