ABAC是语都一种常用的授权模型，它的语都全称为Attribute-Based Access Control（基于属性的访问控制）。ABAC的语都基本思想是将访问控制策略转化为属性表达式的形式，只有当用户的语都属性与策略所要求的属性匹配时，用户才能访问资源。语都

在ABAC中，语都有一些常见的语都词语，如下：

1. 属性（Attribute）：指用户、语都对象或环境的语都某种特征，如用户的语都职位、对象的语都类型、时间等。语都

2. 主体（Subject）：指访问系统的语都用户或进程。

3. 客体（Object）：指被访问的语都资源或数据。

4. 策略（Policy）：指控制访问的语都规则或条件，由属性表达式组成。

5. 访问决策（Access Decision）：指系统根据策略和用户属性进行的访问控制决策。

6. 访问许可（Access Permission）：指系统根据访问决策授予用户的访问权限。

7. 访问请求（Access Request）：指用户向系统发出的访问请求，包含用户属性和请求资源。

ABAC的优点在于它可以灵活地控制访问权限，可以根据用户的属性动态地控制访问，同时也可以方便地扩展和维护。因此，ABAC在各种应用场景中都得到了广泛的应用。