权限管理与访问控制常常被放在一起讨论,不是吗?我们的软件设计往往一来就是一个系统组成模块图,在那个图里面一个傻傻的方框里面写上“权限控制模块”。但是,我认为我们还是应该认识到在这个“模块”里面两者的不同。
“访问控制”:是一个动态的概念,是发生在运行时的,也即RBAC里面说的Session中。当一个按照定义需进行控制的访问或调用发生时,“访问控制”即发挥作用了。“访问控制”发生的频率非常高;
权限管理和访问控制常被视为一体,但实际上它们在系统中扮演不同的角色。访问控制是运行时动态过程,主要涉及RBAC中的Session,而权限管理则是静态规则设定。两者在数据访问设计上有所不同,权限控制关注规则的读写,访问控制则强调高性能的读操作。一些研究提出企业访问控制框架,将两者分离,包括企业范围的控制模块、验证机制和信息映射机制。这方面的深入研究可以参考RBAC的XML Schema模型。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
