# 实现基于策略的访问控制(PBAC)
# 什么是 PBAC ?
# 为什么要引入 PBAC ?
从时间维度看,普遍应用的访问控制管理方案依次有访问控制列表(ACL)、基于角色的访问控制(RBAC)和基于属性的访问控制(ABAC),ACL 的表达和执行能力都较弱,RBAC 的表达能力有所欠缺,只能表达正向的访问控制,反向控制较难,ABAC 能较好地表达反向访问控制,但执行能力较差,而 PBAC 则是当前和未来的最佳访问控制方案,因为 PBAC 结合了RBAC 和 ABAC 的最佳特性,它能实现更多应用场景复杂且灵活的管理控制需求。当然,对于简单场景的访问控制也不需要应用 PBAC,因为杀鸡焉用牛刀。
如果你想了解 PBAC 更多内容,可以阅读这篇文章:零信任安全架构理念及落地方案之一 (opens new window)