2.基本概念-授权的数据模型

已于 2022-04-11 23:46:01 修改
阅读量190 收藏
点赞数
分类专栏: Spring Security OAuth2.0 文章标签: java
于 2022-03-29 22:12:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Stubborn_bull/article/details/123833820
版权

授权的数据模型

  如何进行授权即如何对用户访问资源进行控制,首先需要学习授权相关的数据模型。

  授权可简单理解为Who对What(which)进行How操作,包括如下:

  Who,即主体(Subject),主体一般是指用户,也可以是程序,需要访问系统中的资源。

  What,即资源(Resource),如系统菜单、页面、按钮、代码方法、系统商品信息、系统订单信息等。系统菜单、页面、按钮、代码方法都属于系统功能资源,对于web系统每个功能资源通常对应一个URL;系统商品信息、系统订单信息都属于实体资源(数据资源),实体资源由资源类型和资源实例组成,比如商品信息为资源类型,商品编号 为001的商品为资源实例。

  How,权限/许可(Permission),规定了用户对资源的操作许可,权限离开资源没有意义,如用户查询权限、用户添加权限、某个代码方法的调用权限、编号为001的用户的修改权限等,通过权限可知用户对哪些资源都有哪些操作许可。

  主体、资源、权限关系如下图:
在这里插入图片描述
  主体、资源、权限相关的数据模型如下:

    主体(用户id、账号、密码、…)

    资源(资源id、资源名称、访问地址、…)

    权限(权限id、权限标识、权限名称、资源id、…)

    角色(角色id、角色名称、…)

    角色和权限关系(角色id、权限id、…)

    主体(用户)和角色关系(用户id、角色id、…)

  主体(用户)、资源、权限关系如下图(*表示多个):
在这里插入图片描述
  通常企业开发中将资源和权限表合并为一张权限表,如下:

    资源(资源id、资源名称、访问地址、…)

    权限(权限id、权限标识、权限名称、资源id、…)

  合并为:

    权限(权限id、权限标识、权限名称、资源名称、资源访问地址、…)

  修改后数据模型之间的关系如下图:
在这里插入图片描述

九宫格输入法
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文搞定权限管理!授权、鉴权超详细解析
Viper的程序员修炼手册
06-30 5184
一文搞定权限管理!授权、鉴权超详细解析 授权概览 什么是授权 (Authorization)? 广义上的授权: 是上级将完成某项工作所必须的权力授给部属人员;是领导者通过为员工和下属提供更多的自主权,以达到组织目标的过程。 信息系统中的授权: 是管理员将某些资源的访问、管理、操作等权限赋予用户,达到管理和使用的目的。譬如主机的访问使用权限,某项功能菜单的使用权限亦或是某个数据的读写权限。 本文将对信息系统中的授权进行着重讲解 授权的意义 授权管理是所有业务系统不可缺少的一部分! 企业角度: 1)贴合管理制度
MDM授权管理设计方案
数通畅联
08-22 916
众多企业进入到了数据治理阶段,对于主数据治理的需求越来越明确。MDM基础数据管理平台可以保障数据的完整性和一致性,本文针对此次的优化模块进行总结说明。
微信授权能获取那些数据字段,微信授权获取的字段,微信授权能获取到的数据,微信授权
笨鸟肥肥
04-07 2871
微信开发文档中写的很含蓄,很多相关的信息都是不说明是否能获取到的,用户授权就能获取到的,总结一下开发的时候遇到字段和测试环节的字段。 之前都是https://api.weixin.qq.com/sns/oauth2/ 去获取用户信息的,后来发现获取的信息只是网页授权后能够获取的用户信息, { “openid”:" OPENID",openid,是微信号在该微信公众号或小程序下的id,不是官方唯一id " nickname": NICKNAME,微信昵称 “province”:“PROVINCE”,省 “c
跟着燕青学Spring Security认证授权02--授权数据模型
传智燕青
10-08 482
如何进行授权即如何对用户访问资源进行控制,首先需要学习授权相关的数据模型授权可简单理解为Who对What(which)进行How操作,包括如下: Who,即主体(Subject),主体一般是指用户,也可以是程序,需要访问系统中的资源。 What,即资源(Resource),如系统菜单、页面、按钮、代码方法、系统商品信息、系统订单信息等。系统菜单、页面、按钮、代码方法都属于系统功能资源,对于we...
数据权限模型
学习日记
12-07 507
RBAC ABAC
授权数据模型( RBAC)
输入技术、输出想法
07-23 1183
Who,即主体(Subject),主体一般是指用户,也可以是程序,需要访问系统中的资源。 What,即资源 (Resource),如系统菜单、页面、按钮、代码方法、系统商品信息、系统订单信息等。系统菜单、页面、按 钮、代码方法都属于系统功能资源,对于web系统每个功能资源通常对应一个URL;系统商品信息、系统订单信息 都属于实体资源(数据资源),实体资源由资源类型和资源实例组成,比如商品信息为资源类型,商品编号 为001 的商品为资源实例。 How,权限/许可(Permission),规定了用户对资源的操作
通用权限设计
xuanbg的专栏
07-23 2193
1      引言 权限,可分为“功能(操作)权限”和数据权限两种,在系统中,两种权限应当同时有效。例如,在windows系统中,某用户具有新建一个文件的功能权限,该用户在C盘没有写权限,但在D盘有写权限;则该用户不能把他创建的文件保存在C盘而只能保存在D盘。 在上述例子中,能否创建文件是由功能权限来控制的,能否保存文件是由数据权限进行控制的。只有两者同时有效,用户的业务才能顺利进行。 1.
c-s.rar_s-c模型
09-19
6. **安全性**:C-S通信需要考虑安全问题,如数据加密(SSL/TLS)、身份验证(如OAuth、JWT)和访问控制等,以保护用户信息和防止未授权访问。 7. **性能优化**:减少网络延迟、缓存策略、压缩传输数据等都是优化C-...
ASP.-Core-MVC-project
04-19
2. MVC(Model-View-Controller)模式:MVC是一种设计模式,用于分离应用程序的数据模型、用户界面和业务逻辑。在ASP.NET Core MVC中,模型负责处理数据,视图呈现用户界面,而控制器接收用户输入并调用模型与视图...
Python库 | django_pj_budget-2.3.0-py2.py3-none-any.whl
03-18
为了充分利用`django_pj_budget`,开发者需要熟悉Django框架的基本概念,以及Python编程和数据库管理。同时,阅读库的文档和示例代码,理解其功能和用法,将有助于在实际项目中有效地集成和使用这个库。
数据模型数据库系统的结构(ppt-63页).ppt
11-01
在本章中,我们将深入探讨数据库的基本概念数据模型以及数据库系统的结构。 首先,数据库(DB)是指长期存储在计算机中的一组有组织、可共享的数据。这些数据是持久化的,意味着即使计算机关闭,数据也会被保留。...
应用层数据安全管控实践-权限模型篇共13页.pdf.zip
11-22
在“应用层数据安全管控实践—权限模型篇”中,13页的内容可能涵盖了这些概念的详细解释、实际案例分析以及最佳实践指导。这个压缩包内的“赚钱项目”文件可能与主题相关,比如介绍如何通过安全的数据管理策略实现...
认证授权:OAuth2简介及四种授权模型详解
GIS摆渡人
06-27 3749
如今很多互联网应用中,OAuth2 是一个非常重要的认证协议,很多场景下都会用到它,Spring Security 对 OAuth2 协议提供了相应的支持。开发者非常方便的使用 OAuth2 协议OAuth 是一个开放标准,该标准允许用户让第三方应用访问该用户在某一网站上存储的私密资源 (如头像、照片、视频等),并且在这个过程中无须将用户名和密码提供给第三方应用。通过令牌 (token) 可以实现这一功能。每一个令牌授权一个特定的网站在特定的时间段内允许可访问特定的资源。
权限系统功能模块设计主流的九种常见权限模型
gnwu1111的专栏
11-30 4262
软件系统的权限控制几乎是非常常见且必备的,这篇文章整理下常见的九种模型,几乎基本够你用了,主流的权限模型主要有以下9种:1、ACL模型访问控制列表2、DAC模型自主访问控制3、MAC模型强制访问控制4、ABAC模型基于属性的访问控制,更灵活复杂5、RBAC模型基于角色的权限访问控制,最常用6、TBAC模型基于任务和工作流的访问控制7、T-RBAC模型基于任务和角色的访问控制8、OBAC模型基于对象的访问控制9、UCON模型使用控制模型。
基于RBAC的通用权限管理系统的详细分析与实现(理念篇——权限模型)
晓风残月淡的博客
02-07 2050
RBAC 授权模型的基本思想是通过分配和取消角色来完成用户权限的授予和取消,根据不同的职能岗位划分角色,资源访问许可被封装在角色中。用户通过赋予角色间接地访问系统资源和对系统资源进行操作。授权者根据需要定义各种角色,并设置合适的访问权限。而用户根据其工作性质和职责再被指派为不同的角色,完成权限授予。这样,整个访问控制过程就分成两个部分,即访问权限与角色相关联,角色再与用户关联,从而实现了用户与访问权限的逻辑分离。RBAC模型包含五种基本元素:用户集合、角色集合、对象集合、操作集合、权限集合。
浅析权限管理模型(DAC, MAC, RBAC, ABAC)
qgnczmnmn的博客
01-12 331
了解 DAC、MAC、ABAC 的相关概念;熟悉 RBAC 整个模型族,尤其是作为基础地 RBAC0;思考如何使用 RBAC 设计一个简易的权限管理系统。原文地址:https://juejin.cn/post/6844904056876433416#heading-6。
浅聊权限模型
zhangkaixuan456的博客
07-24 761
权限相关术语英文名称中文名称描述Subject主体通常是用户或用户组Object对象权限所作用的对象,通常指各类资源Action操作对Object的操作,如:创建、删除、查询、修改等Effect结果/效力规则匹配后的限制操作,如:Allow/ DenyCondition限制条件权限生效的条件Permission权限用来指代是否允许某人在某种条件下对某种资源做某种操作Role角色权限集合,包含一个或多个权限(Permission)Policy策略。
通用数据权限模型
我意王专栏
11-17 1936
下面模型本人在工作中根据实际情况提出使用的数据权限模型。 1.     问题提出 如何能通用的进行数据权限处理。 2.     主要思路 从数据库角度来看,数据权限的实现最终都是落在用某张表的某个字段取值范围来达到。结合公司技术平台现状,提出本模型。 3.     定义数据权限模型 1、  用户使用某个功能单元,其数据权限通过角色来配置。 2、  单元数据权限授权 操作
12. Hibernate 模板设计模式
最新发布
这是一个web全栈开发的博客,取其精华去其糟粕,争取让大家一看就懂,一学就会,一用就成~
07-22 1099
如何运用模板设计模式重构 Hibernate 操作流程;持久化对象与序列化接口;OOP中有一个编码原则 :写仅写一次。翻译过来就是,不要重复,要重用。答案是:使用模板设计模式进一步封装Hibernate的操作。在真实项目中,Hibernate仅仅只是完成项目中的一部分工作,需要和其它,如Spring等框架联合工作,一起承担整体项目的开发。Spring框架中就提供的有Hibernate模板对象。一个常规的、频繁的操作代码中,大部分代码不需要变动,只有小部分代码需要根据需求变动。
Teradata FS-LDM:金融业数据仓库模型上册
数据模型设计方面,FS-LDM通常包括概念数据模型(CDM)、逻辑数据模型(LDM)和物理数据模型(PDM)三个层次。概念模型抽象地表示业务实体和它们之间的关系,逻辑模型则进一步细化这些概念,为数据库的实现提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值