关闭

访问控制模型ACL和RBAC

标签: 工作
14181人阅读 评论(1) 收藏 举报

1.ACL


  ACL是最早也是最基本的一种访问控制机制,它的原理非常简单:每一项资源,都配有一个列表,这个列表记录的就是哪些用户可以对这项资源执行CRUD中的那些操作。当系统试图访问这项资源时,会首先检查这个列表中是否有关于当前用户的访问权限,从而确定当前用户可否执行相应的操作。总得来说,ACL是一种面向资源的访问控制模型,它的机制是围绕“资源”展开的。

  The relative simplicity of ACLs means they do not need much underlying technological infrastructure to work.由于ACL的简单性,使得它几乎不需要任何基础设施就可以完成访问控制。但同时它的缺点也是很明显的,由于需要维护大量的访问权限列表,ACL在性能上有明显的缺陷。另外,对于拥有大量用户与众多资源的应用,管理访问控制列表本身就变成非常繁重的工作。


2.基于角色的访问控制RBAC


  RBAC是把用户按角色进行归类,通过用户的角色来确定用户能否针对某项资源进行某项操作。RBAC相对于ACL最大的优势就是它简化了用户与权限的管理,通过对用户进行分类,使得角色与权限关联起来,而用户与权限变成了间接关联。RBAC模型使得访问控制,特别是对用户的授权管理变得非常简单和易于维护,因此有广泛的应用。但是它也有自身的缺点,那就是由于权限是以角色为载体分配的,如果某一角色下的个别用户需要进行特别的权限定制,如同加入一些其他角色的小部分权限或去除当前角色的一些权限时,RBAC就无能为力了,因为RBAC对权限的分配是角色为单位的。

  除两上述两种主要的模型之外,还有包括:基于属性的访问控制ABAC和基于策略的访问控制PBAC等等,因为应用不是很广泛,就不做介绍了。

4
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

访问控制模型DAC,MAC,RBAC

转自 : http://www.cnblogs.com/jirigala/archive/2009/05/10/1453511.html
  • wangkaiblog
  • wangkaiblog
  • 2014-11-03 19:20
  • 5106

权限系统与RBAC模型概述[绝对经典]

0. 前言 一年前,我负责的一个项目中需要权限管理。当时凭着自己的逻辑设计出了一套权限管理模型,基本原理与RBAC非常相似,只是过于简陋。当时google了一些权限管理的资料,从中了解到早就有了...
  • yangwenxue_admin
  • yangwenxue_admin
  • 2017-06-30 10:12
  • 1438

权限系统与RBAC模型概述[绝对经典]

0. 前言 一年前,我负责的一个项目中需要权限管理。当时凭着自己的逻辑设计出了一套权限管理模型,基本原理与RBAC非常相似,只是过于简陋。当时google了一些权限管理的资料,从中了解到早就有了...
  • zhq651
  • zhq651
  • 2016-09-18 18:05
  • 3145

访问控制模型ACL和RBAC

转自 http://blog.csdn.net/bluishglc/article/details/6577778 1.ACL   ACL是最早也是最基本的一种访问控制机制...
  • arau_sh
  • arau_sh
  • 2011-08-17 20:31
  • 646

基于AOP实现权限管理:访问控制模型RBAC和ACL

权限、日志是系统必不可少的的功能,将这些通用的东西抽出来,以AOP方式切入系统中,可以得到非常高的复用率。 在OA中,接触了ACL(access control list)模型的权限设计。在...
  • Dereck01
  • Dereck01
  • 2015-08-19 13:57
  • 340

基于AOP实现权限管理:访问控制模型RBAC和ACL

权限、日志是系统必不可少的的功能,将这些通用的东西抽出来,以AOP方式切入系统中,可以得到非常高的复用率。 在OA中,接触了ACL(access control list)模型的权限设计。在高校平台...
  • tcl_6666
  • tcl_6666
  • 2014-01-19 21:39
  • 7597

B/S架构下RBAC访问控制模型设计与实现.pdf

  • 2017-12-03 18:56
  • 2.17MB
  • 下载

Web信息系统中基于RBAC模型的访问控制模块的设计与实现

  • 2009-04-11 15:55
  • 198KB
  • 下载

访问控制模型DAC,MAC,RBAC

访问控制      访问控制是指控制对一台计算机或一个网络中的某个资源的访问。没有它,所有人都可以访问任何资源。有了访问控制,用户在获取实际访问资源或进行操作之前,必须通过识别、验证、授权。   ...
  • jirigala_bao
  • jirigala_bao
  • 2012-03-01 15:00
  • 365

基于Unity的AOP的符合基于角色的访问控制(RBAC)模型的通用权限设计

AOP的特性使得它非常适合用来设计类似权限控制的功能,这是本文的基础,如果想要了解AOP的实现,可以参考《动态织入的AOP实现》。 在基于角色的访问控制(RBAC)中,有三要素:用户、角色、任务(或...
  • luminji
  • luminji
  • 2013-11-27 14:03
  • 495
    个人资料
    • 访问:4010756次
    • 积分:30768
    • 等级:
    • 排名:第186名
    • 原创:286篇
    • 转载:8篇
    • 译文:3篇
    • 评论:686条
    关于作者
    架构师,CSDN博客专家,目前正从事大数据领域的研究和开发工作,对企业级应用架构、分布式存储、SaaS和领域驱动设计有丰富的实践经验,热衷函数式编程,喜欢摄影和旅行。
    博客专栏
    最新评论